增加一条安全组出方向规则。指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。
接口说明
本文中,出方向流量的发起端为源端(Source),数据传输的接收端为目的端(Destination)。
调用该接口时,您需要了解:
- 一个安全组的安全组规则最多为 100 条。
- 安全组规则分为接受访问(accept)和拒绝访问(drop)两类。
- 安全组规则优先级(Priority)可选范围为1~100。数字越小,代表优先级越高。
- 优先级相同的安全组规则,优先以拒绝访问(drop)的规则为准。
- 目的端设备可以是指定 IP 地址范围(DestCidrIp),也可以是其他安全组(DestGroupId)。
- 以下任意一组参数可以确定一条安全组规则。如果匹配的安全组规则已存在,此次 AuthorizeSecurityGroupEgress调用失败。
- 设置指定 IP 地址段的访问权限。经典网络类型安全组的网卡类型(NicType)可设置公网(internet)和 内网(intranet)。VPC 类型安全组的网卡类型(NicType)只可设置内网(intranet)。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、DestCidrIp 和 (可选)SourceCidrIp
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-94n63e80l &IpProtocol=icmp &DestCidrIp=10.0.0.0/8 &PortRange=-1/-1 &NicType=intranet &Policy=Allow &<公共请求参数> - 设置其他安全组的访问权限。网卡类型(NicType)只能为内网(intranet)。经典网络类型安全组之间互访时,可以设置同一地域中其他安全组对您的安全组的访问权限。这个安全组可以是您的也可以是其他阿里云账户(DestGroupOwnerAccount)的。VPC 类型安全组之间互访时,可以设置同一 VPC 内其他安全组对该安全组的访问权限。。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCidrIp、DestGroupOwnerAccount 和 DestGroupId
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-F876FF7BA &DestGroupId=sg-1651FBB64 &DestGroupOwnerAccount=test@aliyun.com &IpProtocol=tcp &PortRange=22/22 &NicType=intranet &Policy=Drop &<公共请求参数>
- 设置指定 IP 地址段的访问权限。经典网络类型安全组的网卡类型(NicType)可设置公网(internet)和 内网(intranet)。VPC 类型安全组的网卡类型(NicType)只可设置内网(intranet)。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、DestCidrIp 和 (可选)SourceCidrIp
调试
前往【API Explorer】在线调试,API Explorer 提供在线调用 API、动态生成 SDK Example 代码和快速检索接口等能力,能显著降低使用云 API 的难度,强烈推荐使用。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| IpProtocol | String | 是 | all |
传输层协议。不区分大小写。取值范围:
|
| PortRange | String | 是 | 1/200 |
目的端安全组开放的传输层协议相关的端口范围。取值范围:
|
| RegionId | String | 是 | cn-hangzhou |
源端安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 |
| SecurityGroupId | String | 是 | sg-securitygroupid1 |
源端安全组 ID。 |
| Action | String | 否 | AuthorizeSecurityGroupEgress |
系统规定参数。取值:AuthorizeSecurityGroupEgress |
| ClientToken | String | 否 | 123e4567-e89b-12d3-a456-426655440000 |
保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多详情,请参阅 如何保证幂等性。 |
| Description | String | 否 | FinanceJoshua |
安全组规则的描述信息。长度为1~512个字符。 |
| DestCidrIp | String | 否 | 0.0.0.0/0 |
目的端 IP 地址范围。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。 默认值:无。 |
| DestGroupId | String | 否 | sg-securitygroupid2 |
需要设置访问权限的目的端安全组 ID。至少设置一项 DestGroupId 或者 DestCidrIp 参数。如果指定了 DestGroupId 没有指定参数 DestCidrIp,则参数 NicType 取值只能为 intranet。如果同时指定了 DestGroupId 和 DestCidrIp,则默认以 DestCidrIp 为准。 |
| DestGroupOwnerAccount | String | 否 | FinanceJoshua |
跨账户设置安全组规则时,目的端安全组所属的阿里云账户。
|
| DestGroupOwnerId | Long | 否 | 155780923770 |
跨账户设置安全组规则时,目的端安全组所属的阿里云账户 ID。
|
| Ipv6DestCidrIp | String | 否 | 2001:db8:1234:1a00::XXX |
目的端 IPv6 CIDR 地址段。支持CIDR格式和IPv6格式的IP地址范围。 默认值:无。
说明 仅支持 VPC 类型的 IP 地址。
|
| Ipv6SourceCidrIp | String | 否 | 2001:db8:1234:1a00::XXX |
源端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。 默认值:无。
说明 仅支持 VPC 类型的 IP 地址。
|
| NicType | String | 否 | intranet |
网卡类型。取值范围:
当设置安全组之间互相访问时,即指定了 DestGroupId 且没有指定 DestCidrIp 时,参数 NicType 取值只能为 intranet。 默认值:internet |
| OwnerAccount | String | 否 | ECSforCloud@Alibaba.com |
RAM用户的账号登录名称。 |
| Policy | String | 否 | accept |
设置访问权限。取值范围:
默认值:accept |
| Priority | String | 否 | 1 |
安全组规则优先级。取值范围:1~100 默认值:1 |
| SourceCidrIp | String | 否 | 0.0.0.0/0 |
源端 IP 地址范围。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。 默认值:无。 |
| SourcePortRange | String | 否 | 80/80 |
源端安全组开放的传输层协议相关的端口范围。取值范围:
|
返回参数
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E |
请求 ID。 |
示例
请求示例
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
&SecurityGroupId=sg-F876FF7BA
&DestGroupId=sg-1651FBB64
&DestGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=22/22
&NicType=intranet
&Policy=Drop
&<公共请求参数>
正常返回示例
XML 格式
<AuthorizeSecurityGroupEgressResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupEgressResponse>
JSON 格式
{
"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | 指定的安全组在该用户账号下不存在,请您检查安全组id是否正确。 |
| 404 | InvalidDestGroupId.NotFound | The DestGroupId provided does not exist in our records. | 指定的出方向安全组不存在 |
| 400 | OperationDenied | The specified IpProtocol does not exist or IpProtocol and PortRange do not match. | 指定的 IP 协议不存在,或与端口范围不匹配。 |
| 400 | InvalidIpProtocol.Malformed | The specified parameter “PortRange” is not valid. | IP协议参数格式不正确。 |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter “DestCidrIp” is not valid. | 指定的 DestCidrIp 无效,请您检查该参数是否正确。 |
| 400 | InvalidPolicy.Malformed | The specified parameter “Policy” is not valid. | 指定的参数无效,请您检查该参数是否正确。 |
| 400 | InvalidNicType.Mismatch | Specified nic type conflicts with the authorization record. | 指定的 NIC 类型不存在。 |
| 403 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | 授权与被授权安全组必须不同 |
| 400 | InvalidDestGroup.NotFound | Specified destination security group does not exist. | 指定的出方向安全组不存在 |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | 无效的规则优先级。 |
| 400 | InvalidPriority.ValueNotSupported | The parameter Priority is invalid. | 无效的规则优先级。 |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | 指定的 DestCidrIp 无效,请您检查该参数是否正确。 |
| 403 | InvalidNetworkType.Conflict | The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | 指定的 SecurityGroup 的网络类型必须与 SouceGroup 的网络类型一致。 |
| 400 | InvalidDestCidrIp.Malformed | The parameter DestCidrIp is not valid. | 指定的目的CIDR地址段无效。 |
| 403 | InvalidNetworkType.Conflict | The parameter SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | 安全组网络类型必须和源安全组网络类型一致。 |
| 400 | InvalidNicType.ValueNotSupported | The parameter NicType is not valid. | 指定的NicType无效。 |
| 400 | InvalidSecurityGroupDiscription.Malformed | The specified security group rule description is not valid. | 指定的安全组规则描述不合法。 |
| 400 | InvalidSecurityGroup.InvalidNetworkType | The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled. | 无效的网络类型。 |
| 400 | MissingParameter.Dest | Either DestCidrIp or DestGroupId must be specified. | DestCidrIp和DestGroupId不能同时为空。 |
| 400 | InvalidParam.PortRange | Please specify the PortRange or SourcePortRange in integer, less than 65535, and separate the range with ?/?. | 请指定目的端口范围或者源端口范围,端口号要小于65535,如果是端口范围需要使用”/”分隔。 |
| 400 | InvalidIpProtocol.ValueNotSupported | The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All. | 协议类型只能是TCP, UDP, ICMP, GRE 或者 All。 |
| 400 | InvalidParam.SourceIp | %s | 无效的源IP。 |
| 400 | InvalidParam.DestIp | %s | 无效的目的IP。 |
| 400 | InvalidParam.Ipv6DestCidrIp | %s | 无效的目的IP(v6格式)。 |
| 400 | InvalidParam.Ipv6SourceCidrIp | %s | 无效的源IP(v6格式)。 |
| 400 | InvalidParam.Ipv4ProtocolConflictWithIpv6Address | %s | IPv4和IPv6不能同时存在。 |
| 400 | InvalidParam.Ipv6ProtocolConflictWithIpv4Address | %s | IPv6和IPv4不能同时存在。 |
| 400 | ILLEGAL_IPV6_CIDR | %s | 指定的IPv6地址段无效。 |
查看本产品错误码
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/1915.html
微信扫一扫
相关推荐
-
查看潜在高危安全组概览
安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。 背景信息 专有网络和经典的安全保护不同: 专有网络的安全…
-
创建方式导航
本文介绍创建ECS实例的几种方式,内容包括从基本的创建操作到进阶自定义功能。 按照向导指引创建ECS实例是常见的方式,您可以灵活地选择配置项,确保满足业务的需求。详细操作,请参见使用向导创建实例。 说明 如果您有习惯使用的操作系统、应用程序等配置,您可以先创建自定义镜像,在创建实…
-
阿里云对象存储OSS怎么续费?
背景信息 您可以随时对已购资源包进行续费。续费时,您可以指定生效时间、购买时长、资源包规格。 操作步骤 登录OSS控制台。 在OSS概览页右侧可以看到管理资源包,如下图所示: 单击管理资源包,弹出资源包窗口,在资源包列表中单击续费,如下图所示: 选择要续费的资源包规格、购买时长和…
-
DescribePrice
查询云服务器 ECS 资源的最新价格。 接口说明 查询不同类型资源的价格时,必需参数也会相应不同。即: 参数 ResourceType 的值为 instance 时,您必须同时指定参数 InstanceType。 参数 ResourceType 的值为 disk 时,您必须同时指…
-
修改自定义镜像信息
创建了自定义镜像后,您可以重新修改自定义镜像的名称和描述。 操作步骤 登录 ECS管理控制台。 在左侧导航栏中,选择 快照和镜像 > 镜像。 选择地域。 找到需要编辑的 自定义镜像。 单击 图标,重新填写镜像名称。 单击 编辑描述,在弹出的对话框中: 自定义镜像描述:重新填…
-
华为云ECS实例迁移至阿里云ECS实例
您可以参考本文档中的步骤,将华为云ECS实例迁移至阿里云ECS实例。 华为ECS Windows系统迁移至阿里云 准备工作 请您做好数据的快照备份。 确保您的待迁移ECS实例能访问下列网址及端口。 ECS:https://ecs.aliyuncs.com:443。 说明 更多地域…
