调用RevokeSecurityGroup删除一条或多条入方向安全组规则。
接口说明
安全组的API文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。
当前接口存在两种传参方式来删除规则,您可以选择其中一种。
- 通过指定安全组规则ID参数方式删除规则(推荐)。
- 如果指定的安全组规则ID不存在,会报异常。
- 不支持同时设置Permissions.N前缀和标识已废弃的参数。
- 请求示例:
http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &SecurityGroupRuleId.1=sgr-bpdfmk**** &SecurityGroupRuleId.2=sgr-bpdfmg**** &
- 通过指定Permissions.N前缀参数来删除规则。
- 如果匹配的安全组规则不存在,此次调用成功,但不会删除规则。
- 不支持设置安全组规则ID和其它不带Permissions.N前缀的参数。
- 以下任意一组参数可以匹配一条安全组入方向规则,只指定一个参数无法确定一条安全组规则。
- 撤销指定IP地址段的访问权限。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCidrIp和SourceCidrIp。
http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourceCidrIp=10.0.0.0/8 &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=80/80 &Permissions.1.NicType=intranet &Permissions.1.Policy=accept & - 撤销其他安全组的访问权限。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCidrIp、SourceGroupId。
http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourceGroupId=sg-bp67acfmxa123b**** &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=80/80 &Permissions.1.NicType=intranet &Permissions.1.Policy=accept & - 撤销指定前缀列表的访问权限。如以下请求示例:IpProtocol、PortRange、(可选)SourcePortRange、NicType、Policy、(可选)DestCidrIp和SourcePrefixListId。
http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourcePrefixListId=pl-x1j1k5ykzqlixdcy**** &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=80/80 &Permissions.1.NicType=intranet &Permissions.1.Policy=accept &
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | RevokeSecurityGroup |
系统规定参数。取值:RevokeSecurityGroup。 |
| RegionId | String | 是 | cn-hangzhou |
安全组所属地域ID。您可以调用DescribeRegions查看最新的阿里云地域列表。 |
| ClientToken | String | 否 | 123e4567-e89b-12d3-a456-426655440000 |
保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。更多详情,请参见如何保证幂等性。 |
| SecurityGroupId | String | 是 | sg-bp67acfmxazb4p**** |
安全组ID。 |
| SecurityGroupRuleId.N | String | 否 | sgr-bp67acfmxa123b*** |
安全组规则ID。 通过安全组规则ID删除时,该参数必填。 |
| Permissions.N.Policy | String | 否 | accept |
访问权限。取值范围:
默认值:accept。 N的取值范围:1~100。 |
| Permissions.N.Priority | String | 否 | 1 |
安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。 默认值:1。 N的取值范围:1~100。 |
| Permissions.N.IpProtocol | String | 否 | TCP |
传输层协议。取值不区分大小写。取值范围:
N的取值范围:1~100。 |
| Permissions.N.SourceCidrIp | String | 否 | 10.0.0.0/8 |
需要撤销访问权限的源端IPv4 CIDR地址块。支持CIDR格式和IPv4格式的IP地址范围。 N的取值范围:1~100。 |
| Permissions.N.Ipv6SourceCidrIp | String | 否 | 2001:db8:1234:1a00::*** |
需要撤销访问权限的源端IPv6 CIDR地址块。支持CIDR格式和IPv6格式的IP地址范围。 N的取值范围:1~100。 说明 仅在支持IPv6的VPC类型ECS实例上有效,且该参数与 |
| Permissions.N.SourceGroupId | String | 否 | sg-bp67acfmxa123b**** | 需要撤销访问权限的源端安全组ID。
您需要注意:
N的取值范围:1~100。 |
| Permissions.N.SourcePrefixListId | String | 否 | pl-x1j1k5ykzqlixdcy**** |
需要撤销访问权限的源端前缀列表ID。您可以调用DescribePrefixLists查询可以使用的前缀列表ID。 注意事项:
N的取值范围:1~100。 |
| Permissions.N.PortRange | String | 否 | 1/200 |
目的端安全组开放的传输层协议相关的端口范围。取值范围:
N的取值范围:1~100。 |
| Permissions.N.DestCidrIp | String | 否 | 10.0.0.0/8 |
目的端IPv4 CIDR地址段。支持CIDR格式和IPv4格式的IP地址范围。 用于支持五元组规则,请参见安全组五元组规则。 N的取值范围:1~100。 |
| Permissions.N.Ipv6DestCidrIp | String | 否 | 2001:db8:1233:1a00::*** |
目的端IPv6 CIDR地址段。支持CIDR格式和IPv6格式的IP地址范围。 用于支持五元组规则,请参见安全组五元组规则。 N的取值范围:1~100。 说明 仅在支持IPv6的VPC类型ECS实例上有效,且该参数与 |
| Permissions.N.SourcePortRange | String | 否 | 80/80 | 安全组开放的传输层协议相关的端口范围。取值范围:
用于支持五元组规则,请参见安全组五元组规则。 N的取值范围:1~100。 |
| Permissions.N.SourceGroupOwnerAccount | String | 否 | Test@aliyun.com |
撤销跨账户授权的安全组规则时,源端安全组所属的阿里云账户。
N的取值范围:1~100。 |
| Permissions.N.SourceGroupOwnerId | Long | 否 | 12345678910 |
撤销跨账户授权的安全组规则时,源端安全组所属的阿里云账户ID。
N的取值范围:1~100。 |
| Permissions.N.NicType | String | 否 | intranet |
经典网络类型安全组规则的网卡类型。取值范围:
专有网络VPC类型安全组规则无需设置网卡类型,默认为intranet,只能为intranet。 撤销安全组之间授权规则,即指定了 默认值:internet。 N的取值范围:1~100。 |
| Permissions.N.Description | String | 否 | This is description. |
安全组规则描述。长度为1~512个字符。 N的取值范围:1~100。 |
| Policy | String | 否 | accept |
已废弃。请使用 |
| Priority | String | 否 | 1 |
已废弃。请使用 |
| IpProtocol | String | 否 | ALL |
已废弃。请使用 |
| SourceCidrIp | String | 否 | 10.0.0.0/8 |
已废弃。请使用 |
| Ipv6SourceCidrIp | String | 否 | 2001:db8:1234:1a00::*** |
已废弃。请使用 |
| SourceGroupId | String | 否 | sg-bp67acfmxa123b**** |
已废弃。请使用 |
| SourcePrefixListId | String | 否 | pl-x1j1k5ykzqlixdcy**** |
已废弃。请使用 |
| PortRange | String | 否 | 1/200 |
已废弃。请使用 |
| DestCidrIp | String | 否 | 10.0.0.0/8 |
已废弃。请使用 |
| Ipv6DestCidrIp | String | 否 | 2001:db8:1233:1a00::*** |
已废弃。请使用 |
| SourcePortRange | String | 否 | 80/80 |
已废弃。请使用 |
| SourceGroupOwnerAccount | String | 否 | Test@aliyun.com |
已废弃。请使用 |
| SourceGroupOwnerId | Long | 否 | 12345678910 |
已废弃。请使用 |
| NicType | String | 否 | intranet |
已废弃。请使用 |
| Description | String | 否 | This is description. |
已废弃。请使用 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** |
请求ID。 |
示例
请求示例
http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&SecurityGroupId=sg-bp67acfmxazb4p****
&SecurityGroupRuleId.1=sgr-bp67acfmxa123b****
&SecurityGroupRuleId.2=sgr-bp67acfmxa123c****
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
473469C7-AA6F-4DC5-B3DB-A3DC0DE3****
JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}错误码
| HttpCode | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidSecurityGroupId.Malformed | The specified parameter SecurityGroupId is not valid. | 指定的参数 SecurityGroupId 无效。 |
| 400 | InvalidSourceCidrIp.Malformed | The specified parameter SourceCidrIp is not valid. | 源 IP 地址范围参数格式不正确。 |
| 400 | MissingParameter | The input parameter SourceGroupId or SourceCidrIp cannot be both blank. | 至少指定一个参数 SourceGroupId 或 SourceCidrIp。 |
| 400 | InvalidSourceGroupId.Mismatch | Specified security group and source group are not in the same VPC. | 指定的安全组和源安全组不在一个 VPC 内。 |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | 指定的参数 Priority 无效。 |
| 400 | InvalidPriority.ValueNotSupported | The parameter Priority is invalid. | 指定的参数 Priority 无效。 |
| 400 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | 授权与被授权安全组必须不同。 |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | 指定的 DestCidrIp 无效,请您检查该参数是否正确。 |
| 400 | InvalidSourcePortRange.Malformed | The specified parameter SourcePortRange is not valid. | 指定的参数 SourcePortRange 无效。 |
| 400 | InvalidSecurityGroupDiscription.Malformed | The specified security group rule description is not valid. | 指定的安全组规则描述不合法。 |
| 400 | NotSupported.ClassicNetworkPrefixList | The prefix list is not supported when the network type of security group is classic. | 安全组的网络类型为经典网络,不支持前缀列表。 |
| 400 | InvalidParam.SourceCidrIp | The specified param SourceCidrIp is not valid. | 参数SourceCidrIp不合法。 |
| 400 | InvalidParam.DestCidrIp | The specified parameter DestCidrIp is invalid. | 指定的参数“DestCidrIp”无效。 |
| 400 | InvalidParam.Permissions | The specified parameter Permissions cannot coexist with other parameters. | 指定的参数Permissions不能与其他参数同时存在。 |
| 400 | InvalidParam.DuplicatePermissions | There are duplicate permissions in the specified parameter Permissions. | 指定的参数Permissions中存在重复的规则。 |
| 403 | InvalidGroupAuthItem.NotFound | Specified group authorized item does not exist in our records. | 指定的组授权条目不存在。 |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | 云产品托管的安全组不支持修改操作。 |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | 指定的安全组在该用户账号下不存在,请您检查安全组 ID 是否正确。 |
| 404 | InvalidSourceGroupId.NotFound | The SourceGroupId provided does not exist in our records. | 指定的入方向安全组不存在。 |
| 500 | InvalidPrefixListId.NotFound | The specified prefix list was not found. | 前缀列表不存在。 |
| 500 | InvalidSecurityGroupId.NotFound | %s | 指定的安全组 ID 不存在。 |
| 500 | InternalError | The request processing has failed due to some unknown error. | 内部错误,请重试。 |
访问错误中心查看更多错误码。
腾讯云1折,限时活动,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/150547.html