本文在介绍指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例的基础上,重点探讨了其具体步骤,本文内容紧凑,希望大家可以有所收获。
AuthorizeSecurityGroup
增加一条安全组入方向规则。指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。
描述
我们定义入方向流量的发起端为源端(Source),数据传输的接收端为目的端(Destination),如下图所示。
调用该接口时,您需要了解:
一个安全组的安全组规则最多为 100 条。
安全组规则分为接受访问(accept)和拒绝访问(drop)两类。
安全组规则优先级(Priority)可选范围为 [1, 100]。数字越小,代表优先级越高。
优先级相同的安全组规则,以拒绝访问(drop)的规则优先。
源端设备可以是指定 IP 地址范围(SourceCidrIp),也可以是其他安全组(SourceGroupId)中的实例。
以下任意一组参数可以确定一条安全组规则,只指定一个参数无法确定一条安全组规则。如果匹配的安全组规则已存在,此次 AuthorizeSecurityGroup 调用失败。
设置指定 IP 地址段的访问权限,如 请求示例一:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCiderIp 和 SourceCidrIp
设置其他安全组的访问权限,如 请求示例二 :IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCiderIp、SourceGroupOwnerAccount和 SourceGroupId
请求参数
火山方舟
火山引擎一站式大模型服务平台,已接入满血版DeepSeek
99 查看详情
返回参数
全是公共返回参数。参阅 公共参数。
示例
更多关于安全组规则的设置示例,请参阅 应用案例、安全组规则的典型应用 和 安全组五元组规则介绍。
请求示例一
设置指定 IP 地址段的访问权限。此时,经典网络类型安全组的网卡类型(NicType)可设置公网(internet)和 内网(intranet)。VPC 类型安全组的网卡类型(NicType)只可设置内网(intranet)。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup&SecurityGroupId=sg-F876FF7BA&SourceCidrIp=0.0.0.0/0&IpProtocol=tcp&PortRange=1/65535&NicType=intranet&Policy=Allow&
请求示例二
设置其他安全组的访问权限。此时,网卡类型(NicType)只能为内网(intranet)。经典网络类型安全组之间互访时,可以设置同一地域中其他安全组对您的安全组的访问权限。这个安全组可以是您的也可以是其他阿里云账户(SourceGroupOwnerAccount)的。VPC 类型安全组之间互访时,可以设置同一 VPC 内其他安全组访问该安全组的访问权限。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup&SecurityGroupId=sg-F876FF7BA&SourceGroupId=sg-1651FBB64&SourceGroupOwnerAccount=test@aliyun.com&IpProtocol=tcp&PortRange=1/65535&NicType=intranet&Policy=Drop&
返回示例
XML 格式
CEF72CEB-54B6-4AE8-B225-F876FF7BA984
JSON 格式
{ "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"}
错误码
以下为本接口特有的错误码。更多错误码,请访问 API 错误中心。
以上就是指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/281452.html
微信扫一扫 
支付宝扫一扫 
