- 地域
- 询价
- 实例
- 镜像
- 块存储
- 快照
- 网络
- 弹性网卡
- 前缀列表
- 安全组
- 创建安全组CreateSecurityGroup
- 查询安全组基本信息列表DescribeSecurityGroups
- 查询安全组和组内规则信息DescribeSecurityGroupAttribute
- 修改普通安全组的组内连通策略ModifySecurityGroupPolicy
- 修改安全组的名称或者描述ModifySecurityGroupAttribute
- 删除安全组DeleteSecurityGroup
- 增加安全组入方向规则AuthorizeSecurityGroup
- 修改安全组入方向规则ModifySecurityGroupRule
- 删除安全组入方向规则RevokeSecurityGroup
- 增加安全组出方向规则AuthorizeSecurityGroupEgress
- 修改安全组出方向规则ModifySecurityGroupEgressRule
- 删除出方向安全组规则RevokeSecurityGroupEgress
- 查询被授权的安全组列表DescribeSecurityGroupReferences
- 加入安全组JoinSecurityGroup
- 移出安全组LeaveSecurityGroup
- 密钥对
- 启动模板
- 弹性供应组
- 部署集
- 资源保障
- 预留实例券
- 存储容量单位包
- 云助手
- 系统事件
- 资源诊断
- 运维与监控
- 标签与资源组
- 专有宿主机
- 高性能集群
- 任务
- Deprecated
接口说明
使用须知
- 数量限制: 单张弹性网卡关联的所有安全组的规则(包括入方向规则与出方向规则)数量之和不能超过 1000。具体限制请参见安全组使用限制。
- 优先级设置: 安全组入方向规则优先级(Priority)可选范围为 1~100。数字越小,代表优先级越高,优先级相同的安全组规则,优先以拒绝访问(drop)的规则为准。
注意事项
如果指定的安全组规则已存在,此次调用成功,但不会增加规则。
规则确定方式
确定一条安全组入方向规则必要的一组相关参数:
- 源端设置:选择 SourceCidrIp(IPv4 地址)、Ipv6SourceCidrIp(IPv6 地址)、SourcetPrefixListId(前缀列表 ID)、SourceGroupId(源端安全组)中的一项。
- 目的端口范围:PortRange。
- 协议类型:IpProtocol。
- 权限策略:Policy。
请求示例
假设要在杭州地域下指定安全组中增加几条不同源端的入方向规则:
-
增加指定 IP 地址段的访问权限。
"RegionId":"cn-hangzhou", //设置地域 "SecurityGroupId":"sg-bp67acfmxazb4p****", //设置安全组 "Permissions":[ { "SourceCidrIp":"10.0.0.0/8", //设置源端 IPv4 地址 "PortRange":"22/22", //设置端口范围 "IpProtocol":"TCP", //设置协议类型 "Policy":"Accept" //设置访问策略 } ] -
增加一条其他安全组和一条前缀列表的访问权限。
"RegionId":"cn-hangzhou", "SecurityGroupId":"sg-bp67acfmxazb4p****", "Permissions":[ { "SourceGroupId":"sg-bp17vs63txqxbd****", //设置源端安全组 "PortRange":"22/22", "IpProtocol":"TCP", "Policy":"Drop" },{ "SourcePrefixListId":"pl-x1j1k5ykzqlixdcy****", //设置源端前缀列表 "PortRange":"22/22", "IpProtocol":"TCP", "Policy":"Drop" } ]
请求参数
| 字段名称 | 字段详情 |
|---|---|
RegionIdstring | 安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 示例值:cn-hangzhou参考取值来源: DescribeRegions |
ClientTokenstring | 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见如何保证幂等性。 示例值:123e4567-e89b-12d3-a456-426655440000 |
SecurityGroupIdstring | 安全组 ID。 示例值:sg-bp67acfmxazb4p****参考取值来源: CreateSecurityGroup DescribeSecurityGroups |
Permissionsarray<object> | 安全组规则数组。数组长度:1~100。 子级条数 <= 100 |
deprecatedPolicystring | 已废弃。请使用 示例值:accept |
deprecatedPrioritystring | 已废弃。请使用 示例值:1 |
deprecatedIpProtocolstring | 已废弃。请使用 示例值:ALL |
deprecatedSourceCidrIpstring | 已废弃。请使用 示例值:10.0.0.0/8 |
deprecatedIpv6SourceCidrIpstring | 已废弃。请使用 示例值:2001:250:6000::*** |
deprecatedSourceGroupIdstring | 已废弃。请使用 示例值:sg-bp67acfmxazb4p****参考取值来源: DescribeSecurityGroupAttribute |
deprecatedSourcePrefixListIdstring | 已废弃。请使用 示例值:pl-x1j1k5ykzqlixdcy**** |
deprecatedPortRangestring | 已废弃。请使用 示例值:22/22 |
deprecatedDestCidrIpstring | 已废弃。请使用 示例值:10.0.0.0/8 |
deprecatedIpv6DestCidrIpstring | 已废弃。请使用 示例值:null |
deprecatedSourcePortRangestring | 已废弃。请使用 示例值:22/22 |
deprecatedSourceGroupOwnerAccountstring | 已废弃。请使用 示例值:test@aliyun.com参考取值来源: DescribeSecurityGroupAttribute |
deprecatedSourceGroupOwnerIdinteger<int64> | 已废弃。请使用 注意
该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。 示例值:1234567890 |
deprecatedNicTypestring | 已废弃。请使用 示例值:intranet |
deprecatedDescriptionstring | 已废弃。请使用 示例值:This is description. |
返回参数
| 字段名称 | 字段详情 |
|---|---|
RequestIdstring | 请求 ID。 示例值:473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** |