Spécifiez les autorisations d'accès entrant du groupe de sécurité pour autoriser ou refuser à d'autres appareils d'envoyer du trafic entrant aux instances du groupe de sécurité.

Sur la base de l'introduction des droits d'accès du groupe de sécurité spécifié dans le sens entrant et de l'autorisation ou du refus d'autres appareils d'envoyer du trafic entrant au groupe de sécurité, cet article se concentre sur les étapes spécifiques. Le contenu de cet article est compact. . J'espère que vous pourrez apprendre quelque chose.

AuthorizeSecurityGroup

Ajoutez une règle de direction entrante de groupe de sécurité. Spécifiez les autorisations d'accès entrant du groupe de sécurité pour autoriser ou refuser à d'autres appareils d'envoyer du trafic entrant aux instances du groupe de sécurité.

Description

Nous définissons l'extrémité d'origine du trafic entrant comme la source (Source) et l'extrémité réceptrice de la transmission de données comme la destination (Destination) ), comme le montre la figure ci-dessous.

Lorsque vous appelez cette interface, vous devez savoir :

Un groupe de sécurité a un maximum de 100 règles de groupe de sécurité.

Les règles du groupe de sécurité sont divisées en deux catégories : accepter l'accès (accepter) et refuser l'accès (abandonner).

La plage facultative de priorité de règle de groupe de sécurité (Priorité) est [1, 100]. Plus le nombre est petit, plus la priorité est élevée.

Les règles des groupes de sécurité ayant la même priorité seront prioritaires en refusant les règles d'accès (abandon).

Le périphérique source peut être une plage d'adresses IP spécifiée (SourceCidrIp) ou une instance dans un autre groupe de sécurité (SourceGroupId).

Tout ensemble de paramètres ci-dessous peut déterminer une règle de groupe de sécurité. La spécification d'un seul paramètre ne peut pas déterminer une règle de groupe de sécurité. Si une règle de groupe de sécurité correspondante existe déjà, cet appel à AuthorizeSecurityGroup échoue.

Définissez les autorisations d'accès pour le segment d'adresse IP spécifié, comme l'exemple de demande 1 : IpProtocol, PortRange, (facultatif) SourcePortRange, NicType, Policy, (facultatif) DestCiderIp et SourceCidrIp

Définissez d'autres sécurité Les droits d'accès du groupe, tels que l'exemple de demande 2 : IpProtocol, PortRange, (facultatif) SourcePortRange, NicType, Policy, (facultatif) DestCiderIp, SourceGroupOwnerAccount et SourceGroupId

Paramètres de la demande

Les paramètres de retour

sont tous des paramètres de retour publics. Voir Paramètres publics.

Exemple

Pour plus d'exemples de définition de règles de groupe de sécurité, veuillez vous référer aux cas d'application, aux applications typiques des règles de groupe de sécurité et au groupe de sécurité cinq. Une introduction aux règles des tuples.

Exemple de demande 1

Définissez les autorisations d'accès pour la plage d'adresses IP spécifiée. À l'heure actuelle, le type de carte réseau (NicType) du groupe de sécurité de type réseau classique peut être défini sur réseau public (Internet) et intranet (intranet). Le type de carte réseau (NicType) du groupe de sécurité de type VPC ne peut être défini que sur l'intranet.

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共请求参数>

Exemple de demande 2

Définissez les autorisations d'accès pour d'autres groupes de sécurité. Pour le moment, le type de carte réseau (NicType) ne peut être qu'intranet. Lorsque des groupes de sécurité de type réseau classique communiquent entre eux, vous pouvez définir les autorisations d'accès des autres groupes de sécurité de la même région sur votre groupe de sécurité. Ce groupe de sécurité peut être le vôtre ou celui d'un autre compte Alibaba Cloud (SourceGroupOwnerAccount). Lorsque les groupes de sécurité VPC communiquent entre eux, vous pouvez définir les autorisations d'accès des autres groupes de sécurité du même VPC sur ce groupe de sécurité.

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共请求参数>

Exemple de retour

Format XML

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

Format JSON

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

Code d'erreur

Voici les codes d'erreur uniques à cette interface. Pour plus de codes d'erreur, veuillez visiter le Centre d'erreurs API.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!