通过阿里云CLI调用DescribeSecurityGroupAttribute API查询一个安全组的安全组规则。

背景信息

您可以调用DescribeSecurityGroupAttribute接口查询一个安全组的安全组规则。相关API文档请参见DescribeSecurityGroupAttribute

通过阿里云CLI调用API时,不同数据类型的请求参数取值必须遵循格式要求,详情请参见参数格式说明

示例一:查询入方向安全组规则

根据安全组IDsg-bp18viqv1vrl0fgy****,查询安全组的入方向安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction ingress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp | NicType  | PortRange | Direction | IpProtocol | Policy
------------ | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0    | intranet | 22/22     | ingress   | TCP        | Accept
0.0.0.0/0    | intranet | 80/80     | ingress   | TCP        | Accept

示例二:查询出方向安全组规则

根据安全组IDsg-bp18viqv1vrl0fgy****,查询安全组的出方向安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction egress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp | NicType  | PortRange | Direction | IpProtocol | Policy
------------ | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0    | intranet | -1/-1     | egress    | ALL        | Accept