添加安全组规则后,您可以在ECS控制台上查询安全组规则的详细信息,以及可以通过健康检查功能检测安全组中是否存在冗余规则。

查看单个安全组的规则

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 找到需要查询规则的安全组,单击操作列下的管理规则
  5. 选择安全组规则所属的方向,可以查询到各自分类的安全组规则。
    • 如果您需要查询专有网络类型的安全组规则,请选择入方向出方向
    • 如果您需要查询经典网络类型的安全组规则,请选择公网入方向公网出方向入方向出方向
    说明 在安全组规则列表上方的搜索框中输入端口或授权对象,能够快速搜索出符合条件的安全组规则。

查看多个安全组的所有规则

如果一台ECS实例同时关联了多个安全组,您可以参考本操作查看ECS实例的入方向或出方向的全部规则。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 在顶部菜单栏左上角处,选择地域。
  4. 在ECS实例页面,查看入方向或出方向的全部规则。
    1. 找到待查看安全组规则的目标实例并单击实例ID,进入实例详情页。
    2. 安全组页签下,选择内网入方向全部规则或者内网出方向全部规则,查看全部规则详情。

查看安全组是否存在冗余规则

安全组的健康检查功能用于检查单个安全组中是否存在冗余规则。例如,安全组规则A的所有条件被规则B完全包含,并且规则A的优先级小于等于规则B的优先级,则规则A被认定为冗余规则。如果存在冗余规则,请清除冗余规则,避免出现安全组规则数量达到上限影响安全组的使用。
说明 每个安全组以及ECS实例的每张弹性网卡可以包含的安全组规则数量有限。有关安全组规则的使用限制及配额,请参见安全组使用限制
  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 找到需要查询规则的安全组,单击操作列下的管理规则
  5. 访问规则区域,单击健康检查
  6. 健康检查对话框中确认是否存在冗余规则。
    如下图所示,表示该安全组中就存在2条冗余规则。冗余规则
  7. 选中冗余规则,然后单击确定,可对冗余规则进行删除。

相关文档

使用API查询安全组规则,请参见DescribeSecurityGroupAttribute