這篇文章將為大家詳細(xì)講解有關(guān)指定安全組入方向的訪問權(quán)限，允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實(shí)例是什么，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)晉寧免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

AuthorizeSecurityGroup

增加一條安全組入方向規(guī)則。指定安全組入方向的訪問權(quán)限，允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實(shí)例。

描述

我們定義入方向流量的發(fā)起端為源端（Source），數(shù)據(jù)傳輸?shù)慕邮斩藶槟康亩耍―estination），如下圖所示。

調(diào)用該接口時(shí)，您需要了解：

一個(gè)安全組的安全組規(guī)則最多為 100 條。

安全組規(guī)則分為接受訪問（accept）和拒絕訪問（drop）兩類。

安全組規(guī)則優(yōu)先級（Priority）可選范圍為 [1, 100]。數(shù)字越小，代表優(yōu)先級越高。

優(yōu)先級相同的安全組規(guī)則，以拒絕訪問（drop）的規(guī)則優(yōu)先。

源端設(shè)備可以是指定 IP 地址范圍（SourceCidrIp），也可以是其他安全組（SourceGroupId）中的實(shí)例。

以下任意一組參數(shù)可以確定一條安全組規(guī)則，只指定一個(gè)參數(shù)無法確定一條安全組規(guī)則。如果匹配的安全組規(guī)則已存在，此次 AuthorizeSecurityGroup 調(diào)用失敗。

設(shè)置指定 IP 地址段的訪問權(quán)限，如 請求示例一：IpProtocol、PortRange、（可選）SourcePortRange、NicType、Policy、（可選）DestCiderIp 和 SourceCidrIp

設(shè)置其他安全組的訪問權(quán)限，如 請求示例二 ：IpProtocol、PortRange、（可選）SourcePortRange、NicType、Policy、（可選）DestCiderIp、SourceGroupOwnerAccount和 SourceGroupId

請求參數(shù)

返回參數(shù)

全是公共返回參數(shù)。參閱 公共參數(shù)。

示例

更多關(guān)于安全組規(guī)則的設(shè)置示例，請參閱 應(yīng)用案例、安全組規(guī)則的典型應(yīng)用 和 安全組五元組規(guī)則介紹。

請求示例一

設(shè)置指定 IP 地址段的訪問權(quán)限。此時(shí)，經(jīng)典網(wǎng)絡(luò)類型安全組的網(wǎng)卡類型（NicType）可設(shè)置公網(wǎng)（internet）和 內(nèi)網(wǎng)（intranet）。VPC 類型安全組的網(wǎng)卡類型（NicType）只可設(shè)置內(nèi)網(wǎng)（intranet）。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共請求參數(shù)>

請求示例二

設(shè)置其他安全組的訪問權(quán)限。此時(shí)，網(wǎng)卡類型（NicType）只能為內(nèi)網(wǎng)（intranet）。經(jīng)典網(wǎng)絡(luò)類型安全組之間互訪時(shí)，可以設(shè)置同一地域中其他安全組對您的安全組的訪問權(quán)限。這個(gè)安全組可以是您的也可以是其他阿里云賬戶（SourceGroupOwnerAccount）的。VPC 類型安全組之間互訪時(shí)，可以設(shè)置同一 VPC 內(nèi)其他安全組訪問該安全組的訪問權(quán)限。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共請求參數(shù)>

返回示例

XML 格式

    CEF72CEB-54B6-4AE8-B225-F876FF7BA984

JSON 格式

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯(cuò)誤碼

以下為本接口特有的錯(cuò)誤碼。更多錯(cuò)誤碼，請?jiān)L問 API 錯(cuò)誤中心。

關(guān)于指定安全組入方向的訪問權(quán)限，允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實(shí)例是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。