AuthorizeSecurityGroup_云服务器 ECS_API文档-阿里云OpenAPI开发者门户

接口说明

使用须知

数量限制： 单张弹性网卡关联的所有安全组的规则（包括入方向规则与出方向规则）数量之和不能超过 1000。具体限制请参见安全组使用限制。
优先级设置： 安全组入方向规则优先级（Priority）可选范围为 1~100。数字越小，代表优先级越高，优先级相同的安全组规则，优先以拒绝访问（drop）的规则为准。

注意事项

如果指定的安全组规则已存在，此次调用成功，但不会增加规则。

规则确定方式

确定一条安全组入方向规则必要的一组相关参数：

源端设置：选择 SourceCidrIp（IPv4 地址）、Ipv6SourceCidrIp（IPv6 地址）、SourcetPrefixListId（前缀列表 ID）、SourceGroupId（源端安全组）中的一项。
目的端口范围：PortRange。
协议类型：IpProtocol。
权限策略：Policy。

说明企业安全组不支持授权其他安全组访问，普通安全组支持授权的安全组数量最多为 20 个。

请求示例

假设要在杭州地域下指定安全组中增加几条不同源端的入方向规则：

增加指定 IP 地址段的访问权限。

"RegionId":"cn-hangzhou", //设置地域
"SecurityGroupId":"sg-bp67acfmxazb4p****", //设置安全组
"Permissions":[
     {
       "SourceCidrIp":"10.0.0.0/8", //设置源端 IPv4 地址
       "PortRange":"22/22", //设置端口范围
       "IpProtocol":"TCP", //设置协议类型
       "Policy":"Accept" //设置访问策略
     }
]

增加一条其他安全组和一条前缀列表的访问权限。

"RegionId":"cn-hangzhou",
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
     {
       "SourceGroupId":"sg-bp17vs63txqxbd****", //设置源端安全组
       "PortRange":"22/22",
       "IpProtocol":"TCP",
       "Policy":"Drop"
     },{
       "SourcePrefixListId":"pl-x1j1k5ykzqlixdcy****", //设置源端前缀列表
       "PortRange":"22/22",
       "IpProtocol":"TCP",
       "Policy":"Drop"
     }
]

流控信息

请求速率为1000/60(s)。

授权信息

当前云产品暂无权限信息透出。

请求参数

字段名称	字段详情
RegionIdstring	安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。示例值:cn-hangzhou参考取值来源: DescribeRegions
ClientTokenstring	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。更多信息，请参见如何保证幂等性。示例值:123e4567-e89b-12d3-a456-426655440000
SecurityGroupIdstring	安全组 ID。示例值:sg-bp67acfmxazb4p****参考取值来源: CreateSecurityGroup DescribeSecurityGroups
Permissionsarray<object>	安全组规则数组。数组长度：1~100。子级条数 <= 100
deprecatedPolicystring	已废弃。请使用`Permissions.N.Policy`来设置访问权限。示例值:accept
deprecatedPrioritystring	已废弃。请使用`Permissions.N.Priority`来指定安全组规则优先级。示例值:1
deprecatedIpProtocolstring	已废弃。请使用`Permissions.N.IpProtocol`来指定协议类型。示例值:ALL
deprecatedSourceCidrIpstring	已废弃。请使用`Permissions.N.SourceCidrIp`来指定源端 IPv4 CIDR 地址块。示例值:10.0.0.0/8
deprecatedIpv6SourceCidrIpstring	已废弃。请使用`Permissions.N.Ipv6SourceCidrIp`来指定源端 IPv6 CIDR 地址块。示例值:2001:250:6000::***
deprecatedSourceGroupIdstring	已废弃。请使用`Permissions.N.SourceGroupId`来指定源端安全组 ID。示例值:sg-bp67acfmxazb4p****参考取值来源: DescribeSecurityGroupAttribute
deprecatedSourcePrefixListIdstring	已废弃。请使用`Permissions.N.SourcePrefixListId`来指定源端前缀列表 ID。示例值:pl-x1j1k5ykzqlixdcy****
deprecatedPortRangestring	已废弃。请使用`Permissions.N.PortRange`来指定端口范围。示例值:22/22
deprecatedDestCidrIpstring	已废弃。请使用`Permissions.N.DestCidrIp`来指定目的端 IPv4 CIDR 地址段。示例值:10.0.0.0/8
deprecatedIpv6DestCidrIpstring	已废弃。请使用`Permissions.N.Ipv6DestCidrIp`来指定目的端 IPv6 CIDR 地址段。示例值:null
deprecatedSourcePortRangestring	已废弃。请使用`Permissions.N.SourcePortRange`来指定源端端口范围。示例值:22/22
deprecatedSourceGroupOwnerAccountstring	已废弃。请使用`Permissions.N.SourceGroupOwnerAccount`来指定源端安全组所属的阿里云账户。示例值:test@aliyun.com参考取值来源: DescribeSecurityGroupAttribute
deprecatedSourceGroupOwnerIdinteger<int64>	已废弃。请使用`Permissions.N.SourceGroupOwnerId`来指定源端安全组所属的阿里云账户 ID。注意该字段类型为 Long，在序列化/反序列化的过程中可能导致精度丢失，请注意数值不得大于 9007199254740991。示例值:1234567890
deprecatedNicTypestring	已废弃。请使用`Permissions.N.NicType`来指定网卡类型。示例值:intranet
deprecatedDescriptionstring	已废弃。请使用`Permissions.N.Description`来指定安全组规则的描述。示例值:This is description.

返回参数

字段名称	字段详情
RequestIdstring	请求 ID。示例值:473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

AuthorizeSecurityGroup_云服务器 ECS_API文档

接口说明

使用须知

注意事项

规则确定方式

请求示例

流控信息

授权信息

请求参数

返回参数

返回示例

变更历史

相关示例