880
魔兽
撤销出方向安全组规则__安全组相关接口_API 参考_云服务器 ECS-阿里云
撤销安全组Out方向的访问规则
描述
撤销安全组出方向的访问规则。支持两种方式:一是本Region(经典网络)/本VPC(VPC)内采用指定协议通过指定端口访问其他安全组;二是采用指定协议通过指定端口访问IP地址范围,只有调用授权接口授权的权限条目才可以删除(参数值跟授权时的参数相同)。
安全组规则由两组可选参数中的一组组成:DestGroupOwnerAccount、DestGroupId、IpProtocol、PortRange、NicType、Policy或者DestCidrIp、IpProtocol、PortRange、NicType、Policy。如匹配的规则找不到将会报错。
请求参数
| 名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| Action | String | 是 | 系统规定参数,取值:RevokeSecurityGroupEgress |
| SecurityGroupId | String | 是 | 源安全组ID |
| RegionId | String | 是 | 源安全组所属Region ID |
| IpProtocol | String | 是 | IP协议,取值:tcp | udp | icmp | gre | all; all表示同时支持四种协议 |
| PortRange | String | 是 | IP协议相关的端口号范围
|
| DestGroupId | String | 否 | 授权同一Region内的目标安全组,SourceGroupId或者SourceCidrIp参数必须设置一项,如果两项都设置,则默认对SourceCidrIp授权。可以同时指定多个Group(最多10个),但必须采用逗号“,”分隔 |
| DestGroupOwnerAccount | String | 否 | 希望跨用户撤销安全组规则的目标安全组所属用户阿里云账号。该参数可选,如果该参数及DestGroupOwnerId均未设置,则默认为同一账户安全组间撤销。DestCidrIp如果已经被设置,则该参数无效。 |
| DestGroupOwnerId | String | 否 | 跨用户安全组授权时,目标安全组所属用户阿里云账号ID。该参数可选,如果该参数及DestGroupOwnerAccount均未设置,则默认为同一账户安全组间授权。DestCidrIp如果已经被设置,则该参数无效。 |
| DestCidrIp | String | 否 | 授权的目标IP地址范围,必须采用CIDR格式来指定IP地址范围,默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12。仅支持IPV4。 |
| Policy | String | 否 | 授权策略,参数值可为:accept(接受访问),drop (拒绝访问) 默认值为:accept |
| NicType | String | 否 | 网络类型,取值:
当对安全组进行相互授权时(即指定了DestGroupId且没有指定DestCidrIp),必须指定NicType为intranet |
返回参数
全是公共返回参数,详见公共返回参数
错误码
| 错误代码 | 描述 | Http 状态码 | 语义 |
|---|---|---|---|
| InvalidRegionId.NotFound | The RegionId provided does not exist in our records. | 404 | 指定的RegionId不存在 |
| MissingParameter | The input parameter “RegionId” that is mandatory for processing this request is not supplied. | 400 | RegionId参数未指定 |
| InvalidSecurityGroupId.NotFound | The SecurityGroupId provided does not exist in our records. | 404 | 指定的SecurityGroupId不存在 |
| MissingParameter | The input parameter “SecurityGroupId” that is mandatory for processing this request is not supplied. | 400 | SecurityGroupId参数未指定 |
| InvalidIpProtocol.ValueNotSupported | The specified IpProtocol does not exist. | 400 | IpProtocol参数指定的值不支持 |
| MissingParameter | The input parameter “IpProtocol” that is mandatory for processing this request is not supplied. | 400 | IpProtocol参数未指定 |
| InvalidPriority.Malformed | The specified parameter “Priority” is not valid. | 400 | Priority参数格式不正确 |
| InvalidIpPortRange.Malformed | The specified parameter “PortRange” is not valid. | 400 | PortRange格式不正确 |
| MissingParameter | The input parameter “PortRange” that is mandatory for processing this request is not supplied. | 400 | PortRange参数未指定 |
| InvalidDestGroupId.NotFound | The DestGroupId provided does not exist in our records. | 404 | 指定的DestGroupId不存在 |
| InvalidDestGroupId.Mismatch | NicType is required or NicType expects intrnet. | 403 | 需要明确NicType参数或者NicType必须为intranet |
| InvalidDestCidrIp.Malformed | The specified parameter “DestCidrIp” is not valid. | 400 | DestCidrIp参数格式不正确 |
| MissingParameter | The input parameter “DestGroupId” or “DestCidrIp” cannot be both blank. | 400 | DestGroupId或者DestCidrIp参数未指定 |
| InvalidPolicy.Malformed | The specified parameter “Policy” is not valid. | 400 | Policy参数格式不正确 |
| InvalidNicType.ValueNotSupported | The specified NicType does not exist. | 400 | NicType指定的值不支持 |
| InvalidDestGroupId.Mismatch | DestGroupOwnerAccount is required | 403 | 指定的其他用户的DestGroup但是没有指定DestGroupOwnerUserAccount |
| InvalidDestGroupOwnerUserAccount.Mismatch | The specified DestGroupId is not belong to the DestGroupOwnerAccount | 403 | 指定的DestGroup不属于DestGroupOwnerUserAccount指定的用户 |
示例
请求示例
- 授权对其他安全组的访问权限
https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress&SecurityGroupId=sg-94n63e80l&IpProtocol=all&DestGroupId=sg-94oi1r1bp&IpProtocol=tcp&PortRange=1/65535&<公共请求参数>
- 授权对指定的IP地址范围的访问权限
https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress&SecurityGroupId=sg-94n63e80l&IpProtocol=all&DestCidrIp=10.0.0.0/8&IpProtocol=tcp&PortRange=1/65535&<公共请求参数>
返回示例
XML格式
<RevokeSecurityGroupEgressResponse><RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId></RevokeSecurityGroupEgressResponse>
JSON格式
{"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"}
最后更新:2016-12-12 16:38:03
上一篇: 授权出方向安全组权限__安全组相关接口_API 参考_云服务器 ECS-阿里云
下一篇: 新建专有网络__专有网络相关接口_API 参考_云服务器 ECS-阿里云
- 申请流程__快速入门_云数据库 PetaData-阿里云
- 获取域名操作日志__域名管理接口_API文档_云解析-阿里云
- 网络选择__loghub-采集_用户指南_日志服务-阿里云
- 重置APP密钥__应用管理相关接口_API_API 网关-阿里云
- UpdateLogstore__日志库相关接口_API-Reference_日志服务-阿里云
- 设置解析记录状态__解析管理接口_API文档_云解析-阿里云
- 修改数据库参数列表__参数管理_API 参考_云数据库 RDS 版-阿里云
- RowExistenceExpectation__DataType_API 参考_表格存储-阿里云
- 客户端错误__错误代码表_API参考_弹性伸缩-阿里云
- ECS 数据源 (1/3): ECS 管理和 Agent 部署__准备数据源_用户指南_业务实时监控服务 ARMS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云