调用AuthorizeSecurityGroupEgress增加一条安全组出方向规则。指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。

安全组的API文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String AuthorizeSecurityGroupEgress

系统参数,取值:AuthorizeSecurityGroupEgress。

Version String 2017-11-10

2017-11-10

IpProtocol String all

传输层协议。取值大小写敏感。取值范围:

  • tcp
  • udp
  • icmp
  • gre
  • all:支持所有协议
PortRange String 22/22

安全组开放的传输层协议相关的端口范围。取值范围:

  • TCP/UDP协议:取值范围为1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP协议:-1/-1
  • GRE协议:-1/-1
  • IpProtocol取值为all:-1/-1
SecurityGroupId String sg-bp67acfmxazb4ph***

安全组ID。

DestCidrIp String 10.0.0.0/8

目的端IP地址范围。支持CIDR格式和IPv4格式的IP地址范围。

默认值:无。

Policy String accept

设置访问权限。取值范围:

  • accept:接受访问。
  • drop:拒绝访问,不返回拒绝信息。

默认值:accept。

Priority Integer 1

安全组规则优先级。取值范围:1~100

默认值:1

SourcePortRange String 22/22

源端安全组开放的传输层协议相关的端口范围。取值范围:

  • TCP/UDP协议:取值范围为1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP协议:-1/-1
  • GRE协议:-1/-1
  • IpProtocol取值为all:-1/-1

返回数据

名称 类型 示例值 描述
RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

请求ID。

示例

请求示例

https://ens.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
&<公共请求参数>

正常返回示例

XML 格式

<AuthorizeSecurityGroupEgressResponse>
  <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupEgressResponse>

JSON 格式

{
  "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

HttpCode 错误码 错误信息 描述
400 NoPermission Permission denied. 没有足够的权限,请联系云账号管理员授予您相应权限。

访问错误中心查看更多错误码。