调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。

说明 安全组的API文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String RevokeSecurityGroupEgress

系统规定参数,取值:RevokeSecurityGroupEgress

Version String 2017-11-10

版本,2017-11-10。

IpProtocol String all

传输层协议。取值大小写敏感。取值范围:

  • tcp
  • udp
  • icmp
  • gre
  • all:支持所有协议
PortRange String 22/22

目的端安全组开放的传输层协议相关的端口范围。取值范围:

  • TCP/UDP协议:取值范围为1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP协议:-1/-1
  • GRE协议:-1/-1
  • IpProtocol取值为all:-1/-1
SecurityGroupId String sg-bp67acfmxazb4ph***

安全组ID。

DestCidrIp String 10.0.0.0/8

目的端IP地址范围。支持CIDR格式和IPv4格式的IP地址范围。

默认值:无。

SourcePortRange String 22/22

源端安全组开放的传输层协议相关的端口范围。取值范围:

  • TCP/UDP协议:取值范围为1~65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP协议:-1/-1
  • GRE协议:-1/-1
  • IpProtocol取值为all:-1/-1
Policy String accept

设置访问权限。取值:

  • accept:接受访问。
  • drop:拒绝访问,不返回拒绝信息。

默认值:accept

Priority Integer 1

安全组规则优先级。取值范围:1~100

默认值:1

返回数据

名称 类型 示例值 描述
RequestId String CEF72CEB-54B6-4AE8-B225-F876FF7BA984

请求ID。

示例

请求示例

http(s)://ens.aliyuncs.com/?Action=RevokeSecurityGroupEgress
&Version=2017-11-10
&IpProtocol=all
&PortRange=22/22
&SecurityGroupId=sg-bp67acfmxazb4ph***
&DestCidrIp=10.0.0.0/8
&<公共请求参数>

正常返回示例

XML格式

<RevokeSecurityGroupEgressResponse>
  <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</RevokeSecurityGroupEgressResponse>

JSON格式

{
  "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

HttpCode 错误码 错误信息 描述
400 NoPermission Permission denied. 没有足够的权限,请联系云账号管理员授予您相应权限。

访问错误中心查看更多错误码。