全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

RevokeSecurityGroup

更新时间:2017-09-13 14:33:42

描述

撤销安全组的访问权限支持两种方式:一是撤销本Region内(经典网络)/本VPC内(VPC)其他安全组采用指定协议通过指定端口对本安全组的授权规则;二是撤销IP网段采用指定协议通过指定端口访问本安全组,只有调用授权接口授权的权限条目才可以删除。

安全组规则由两组可选参数中的一组组成:SourceGroupOwnerAccountSourceGroupIdIpProtocolPortRangeNicTypePolicy或者SourceCidrIpIpProtocolPortRangeNicTypePolicy。如匹配的规则找不到将会报错。

RevokeSecurityGroup和RevokeSecurityGroupEgress的区别

这两个方法都是用来操作安全组规则的,但是有区别:

  • RevokeSecurityGroup 是用来撤销“入方向”的安全组规则,也就是“In”方向上的规则;
  • RevokeSecurityGroupEgress 是用来撤销“出方向”的安全组规则。

一般来说,前者的使用更多,您根据实际情况来选择一个方法即可。

类似的,AuthorizeSecurityGroup和AuthorizeSecurityGroupEgress也是这样,前者授权入方向的规则,后者授权出方向的规则。

请求参数

名称 类型 是否必须 描述
Action String 系统规定参数,取值:RevokeSecurityGroup
SecurityGroupId String 目标安全组ID
RegionId String 目标安全组所属 Region ID。RegionId 的列表详见 地域列表
IpProtocol String IP协议,取值:tcp | udp | icmp | gre | all;
all表示同时支持四种协议
PortRange String IP协议相关的端口号范围
  • 协议为tcp、udp时默认端口号,取值范围为1~65535;例如“1/200”意思是端口号范围为1~200,若输入值为:“200/1”接口调用将报错。
  • 协议为icmp时端口号范围值为-1/-1;
  • gre协议时端口号范围值为-1/-1;
  • 协议为all时端口号范围值为-1/-1
SourceGroupId String 源安全组ID,SourceGroupId或者SourceCidrIp参数必须设置一项,如果两项都设置,则默认对SourceCidrIp授权。可以同时指定多个Group(最多10个),但必须采用逗号“,”分隔
SourceGroupOwnerAccount String 跨用户撤销安全组规则时,源安全组所属用户阿里云账号。该参数可选,如果该参数及SourceGroupOwnerID均未设置,则默认为同一账户安全组间撤销。SourceCidrIp如果已经被设置,则该参数无效。
SourceGroupOwnerId String 跨用户撤销安全组规则时,源安全组所属用户阿里云账号ID。该参数可选,如果该参数及SourceGroupOwnerAccount均未设置,则默认为同一账户安全组间撤销。SourceCidrIp如果已经被设置,则该参数无效。
SourceCidrIp String 源IP地址范围,必须采用CIDR格式来指定IP地址范围,默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12。仅支持IPV4。
Policy String 授权策略,参数值可为:accept(接受访问),drop (拒绝访问)
默认值为:accept
NicType String 网络类型,取值:
  • internet
  • intranet;
默认值为internet
当对安全组进行相互授权时(即指定了SourceGroupId且没有指定SourceCidrIp),必须指定NicType为intranet
Priority Integer 安全组规则的优先级。该参数可选,如果该参数有值则会精确删除与该Priority匹配的规则,否则忽略此条件

返回参数

全是公共返回参数,详见公共返回参数

错误码

错误代码 描述 Http状态码 语义
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。RegionId 的列表详见 地域列表
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的SecurityGroupId不存在
InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 IpProtocol参数指定的值不支持
InvalidIpPortRange.Malformed The specified parameter “PortRange” is not valid. 400 PortRange格式不正确
InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records. 404 指定的SourceGroupId不存在
InvalidSourceCidrIp.Malformed The specified parameter “SourceCidrIp” is not valid. 400 SourceCidrIp参数格式不正确
MissingParameter The input parameter “SourceGroupId” or “SourceCidrIp” cannot be both blank. 400 SourceGroupId或者SourceCidrIp参数未指定
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 Policy参数格式不正确
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 NicType指定的值不支持
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 403 指定网络类型与安全组规则不符合
InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records. 403 指定的安全组规则不存在
InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC. 400 指定的安全组和源安全组不属于同一个vpc

示例

请求示例

  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
  2. &SecurityGroupId=C0003E8B-B930-4F59-ADC0-0E209A9012B0
  3. &SourceGroupId=sg-F876FF7BA
  4. &SourceGroupOwnerAccount=test@aliyun.com
  5. &IpProtocol=tcp
  6. &PortRange=1/65535
  7. &Priority=1
  8. &<公共请求参数>

返回示例

XML格式

  1. <RevokeSecurityGroupResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </RevokeSecurityGroupResponse>

JSON格式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }
本文导读目录