全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

AuthorizeSecurityGroupEgress

更新时间:2017-09-13 14:33:48

描述

设定安全组Out方向的访问权限。

  • 可支持的授权策略为:accept(接受访问),drop(拒绝访问)。
  • 可支持不同的网络类型,如NicType可选择internetintranet,分别表示公网或内网。
  • 单个安全组的授权规则最多为100条。
  • 安全组的优先级根据创建的时间降序排序匹配。
  • 组和组之间的授权只能在内网,即NicType只能选择intranet
  • 规则优先级可选范围为1-100,默认值为1,即最高优先级。数字越大,代表优先级越低。
  • 相同优先级的授权规则,授权策略为drop的规则优先。
  • 安全组规则由两组可选参数中的一组组成:DestGroupOwnerAccountDestGroupIdIpProtocolPortRangeNicTypePolicy或者DestCidrIpIpProtocolPortRangeNicTypePolicy。如匹配的规则已存在将会报错。

支持两种授权方式: 1、开放对同一region内其他安全组(允许跨用户授权)的访问权限;2、开放对指定某IP地址范围(CIDR格式)的访问权限

请求参数

名称 类型 是否必须 描述
Action String 系统规定参数,取值:AuthorizeSecurityGroupEgress
SecurityGroupId String 源安全组编码
RegionId String 源安全组所属 Region ID。RegionId 的列表详见 地域列表
IpProtocol String IP协议,取值:tcp | udp | icmp | gre | all;
all表示同时支持四种协议
PortRange String IP协议相关的端口号范围
  • 协议为tcp、udp时默认端口号,取值范围为1~65535;例如“1/200”意思是端口号范围为1~200,若输入值为:“200/1”接口调用将报错。
  • 协议为icmp时端口号范围值为-1/-1;
  • gre协议时端口号范围值为-1/-1;
  • 协议为all时端口号范围值为-1/-1
DestGroupId String 同一Region内的目标安全组Id,DestGroupId或者DestCidrIp参数必须设置一项,如果两项都设置,则默认对DestCidrIp授权。如果指定了该字段且没有指定DestCidrIp,则NicType只能选择intranet
DestGroupOwnerAccount String 跨用户安全组授权时,目标安全组所属用户阿里云账号。该参数可选,如果该参数及DestGroupOwnerId均未设置,则默认为同一账户安全组间授权。DestCidrIp如果已经被设置,则该参数无效。
DestGroupOwnerId String 跨用户安全组授权时,目标安全组所属用户阿里云账号ID。该参数可选,如果该参数及DestGroupOwnerAccount均未设置,则默认为同一账户安全组间授权。DestCidrIp如果已经被设置,则该参数无效。
DestCidrIp String 目标IP地址范围,必须采用CIDR格式来指定IP地址范围,默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12。仅支持IPV4。
Policy String 授权策略,参数值可为:accept(接受访问), drop (拒绝访问)
默认值为:accept
Priority String 授权策略优先级,参数值可为:1-100
默认值为:1
NicType String 网络类型,取值:
  • internet
  • intranet;
默认值为internet
当对安全组进行相互授权时(即指定了DestGroupId且没有指定DestCidrIp),必须指定NicType为intranet
Description String 安全组规则的描述信息。不超过512个字符。

返回参数

全是公共返回参数,详见公共返回参数

错误码

错误代码 描述 Http状态码 语义
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。RegionId 的列表详见 地域列表
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的SecurityGroupId不存在
OperationDenied The specified IpProtocol does not exist or IpProtocol and PortRange do not match. 400 IP协议不存在或者IP协议和端口不匹配
InvalidIpProtocol.Malformed The specified parameter “PortRange” is not valid. 400 IpProtocol参数格式不正确
InvalidPriority.Malformed The specified parameter “Priority” is not valid. 400 Priority参数格式不正确
InvalidDestCidrIp.Malformed The specified parameter “DestCidrIp” is not valid. 400 DestCidrIp参数格式不正确
MissingParameter The input parameter “DestGroupId” or “DestCidrIp” cannot be both blank. 403 DestGroupId或者DestCidrIp参数未指定
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 Policy参数格式不正确
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 NicType指定的值不支持
InvalidDestGroupId.Mismatch Specified security group and destination group are not in the same VPC. 400 指定的安全组和目标安全组不属于同一个vpc
InvalidDestGroupId.NotFound The DestGroupId provided does not exist in our records. 404 指定的DestGroup未找到
InvalidDestGroupId.Mismatch NicType is required or NicType expects intranet. 403 NicType必须为intranet
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 400 指定网络类型与安全组规则不符合
AuthorizationLimitExceed The maximum number of authorization rules in the security group is exceeded. 403 安全组规则数量超限
InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId. 403 SecurityGroupId必须与SourceGroupId不同
InvalidDestGroup.NotFound Specified destination security group does not exist. 400 指定的目的安全组不存在
InvalidPriority.ValueNotSupported The specified Priority is invalid. 400 Priority参数不合法
InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid. 400 DestCidrIp参数格式不正确
InvalidNetworkType.Conflict The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). 403 安全组规则中的两个安全组网络类型必须相同
InvalidSecurityGroup.IsSame The authorized SecurityGroupId should be different from the DestGroupId. 403 SecurityGroupId必须与DestGroupId不同
InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid. 400 安全组规则的描述信息无效,比如超过允许最大长度

示例

请求示例

  • 配置对其他安全组的访问权限
  1. https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
  2. &SecurityGroupId=sg-94n63e80l
  3. &IpProtocol=all
  4. &DestGroupId=sg-94oi1r1bp
  5. &PortRange=1/65535
  6. &<公共请求参数>
  • 授权对指定的IP地址范围的访问权限
  1. https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
  2. &SecurityGroupId=sg-94n63e80l
  3. &IpProtocol=all
  4. &DestCidrIp=10.0.0.0/8
  5. &PortRange=1/65535
  6. &<公共请求参数>

返回示例

XML格式

  1. <AuthorizeSecurityGroupEgressResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </AuthorizeSecurityGroupEgressResponse>

JSON格式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }
本文导读目录