全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

RevokeSecurityGroupEgress

更新时间:2017-09-13 14:33:48

描述

撤销安全组出方向的访问规则。支持两种方式:一是本Region(经典网络)/本VPC(VPC)内采用指定协议通过指定端口访问其他安全组;二是采用指定协议通过指定端口访问IP地址范围,只有调用授权接口授权的权限条目才可以删除(参数值跟授权时的参数相同)。

安全组规则由两组可选参数中的一组组成:DestGroupOwnerAccountDestGroupIdIpProtocolPortRangeNicTypePolicy或者DestCidrIpIpProtocolPortRangeNicTypePolicy。如匹配的规则找不到将会报错。

请求参数

名称 类型 是否必须 描述
Action String 系统规定参数,取值:RevokeSecurityGroupEgress
SecurityGroupId String 源安全组ID
RegionId String 源安全组所属 Region ID。RegionId 的列表详见 地域列表
IpProtocol String IP协议,取值:tcp | udp | icmp | gre | all;
all表示同时支持四种协议
PortRange String IP协议相关的端口号范围
  • 协议为tcp、udp时默认端口号,取值范围为1~65535;例如“1/200”意思是端口号范围为1~200,若输入值为:“200/1”接口调用将报错。
  • 协议为icmp时端口号范围值为-1/-1;
  • gre协议时端口号范围值为-1/-1;
  • 协议为all时端口号范围值为-1/-1
DestGroupId String 授权同一Region内的目标安全组,SourceGroupId或者SourceCidrIp参数必须设置一项,如果两项都设置,则默认对SourceCidrIp授权。可以同时指定多个Group(最多10个),但必须采用逗号“,”分隔
DestGroupOwnerAccount String 希望跨用户撤销安全组规则的目标安全组所属用户阿里云账号。该参数可选,如果该参数及DestGroupOwnerId均未设置,则默认为同一账户安全组间撤销。DestCidrIp如果已经被设置,则该参数无效。
DestGroupOwnerId String 跨用户安全组授权时,目标安全组所属用户阿里云账号ID。该参数可选,如果该参数及DestGroupOwnerAccount均未设置,则默认为同一账户安全组间授权。DestCidrIp如果已经被设置,则该参数无效。
DestCidrIp String 授权的目标IP地址范围,必须采用CIDR格式来指定IP地址范围,默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12。仅支持IPV4。
Policy String 授权策略,参数值可为:accept(接受访问),drop (拒绝访问)
默认值为:accept
NicType String 网络类型,取值:
  • internet
  • intranet;
默认值为internet
当对安全组进行相互授权时(即指定了DestGroupId且没有指定DestCidrIp),必须指定NicType为intranet
Priority Integer 安全组规则的优先级。该参数可选,如果该参数有值则会精确删除与该Priority匹配的规则,否则忽略此条件

返回参数

全是公共返回参数,详见公共返回参数

错误码

错误代码 描述 Http状态码 语义
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。RegionId 的列表详见 地域列表
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的SecurityGroupId不存在
InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 IpProtocol参数指定的值不支持
InvalidIpPortRange.Malformed The specified parameter “PortRange” is not valid. 400 PortRange格式不正确
InvalidDestGroupId.NotFound The DestGroupId provided does not exist in our records. 404 指定的DestGroupId不存在
InvalidDestCidrIp.Malformed The specified parameter “DestCidrIp” is not valid. 400 DestCidrIp参数格式不正确
MissingParameter The input parameter “DestGroupId” or “DestCidrIp” cannot be both blank. 400 DestGroupId或者DestCidrIp参数未指定
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 Policy参数格式不正确
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 NicType指定的值不支持
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 403 指定网络类型与安全组规则不符合
InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records. 403 指定的安全组规则不存在
InvalidDestCidrIp.sMalformed The specified parameter “DestCidrIp” is not valid. 400 DestCidrIp参数格式不正确
InvalidDestGroupId.Mismatch Specified security group and destination group are not in the same VPC. 400 指定的安全组和目标安全组不属于同一个vpc
InvalidSecurityGroup.IsSame The authorized SecurityGroupId should be different from the DestGroupId. 403 SecurityGroupId必须与DestGroupId不同

示例

请求示例

  • 授权对其他安全组的访问权限
  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
  2. &SecurityGroupId=sg-94n63e80l
  3. &IpProtocol=all
  4. &DestGroupId=sg-94oi1r1bp
  5. &IpProtocol=tcp
  6. &PortRange=1/65535
  7. &Priority=1
  8. &<公共请求参数>
  • 授权对指定的IP地址范围的访问权限
  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
  2. &SecurityGroupId=sg-94n63e80l
  3. &IpProtocol=all
  4. &DestCidrIp=10.0.0.0/8
  5. &IpProtocol=tcp
  6. &PortRange=1/65535
  7. &<公共请求参数>

返回示例

XML格式

  1. <RevokeSecurityGroupEgressResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </RevokeSecurityGroupEgressResponse>

JSON格式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }
本文导读目录