日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 云服務器 ECS 開發參考 API參考(ECS) API目錄 安全組 RevokeSecurityGroup - 刪除安全組入方向規則

RevokeSecurityGroup - 刪除安全組入方向規則

更新時間:
產品詳情
相關技術圈
我的收藏

調用RevokeSecurityGroup刪除一條或多條入方向安全組規則。

接口說明

說明 為了提升您的使用體驗,阿里云將于 2024 年 7 月 8 日起開始對 RevokeSecurityGroup(刪除安全組入方向規則)調整校驗規則。當刪除不存在的安全組規則時,從返回成功調整為返回錯誤碼:“InvalidSecurityGroupRule.RuleNotExist”,錯誤信息:“The specified rule does not exist.”。請您及時做好錯誤碼兼容,避免影響線上業務。

安全組的 API 文檔中,流量的發起端為源端(Source),數據傳輸的接收端為目的端(Dest)。

當前接口存在兩種傳參方式來刪除規則,您可以選擇其中一種。

  • 通過指定安全組規則 ID 參數方式刪除規則(推薦)。

    • 如果指定的安全組規則 ID 不存在,會報異常。
    • 不支持同時設置 Permissions.N 前綴和標識已廢棄的參數。
    • 請求示例:
    http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&SecurityGroupId=sg-bp67acfmxazb4p****
&SecurityGroupRuleId.1=sgr-bpdfmk****
&SecurityGroupRuleId.2=sgr-bpdfmg****
&<公共請求參數>

  • 通過指定 Permissions.N 前綴參數來刪除規則。

    • 如果匹配的安全組規則不存在,此次調用成功,但不會刪除規則。

    • 不支持設置安全組規則 ID 和其它不帶 Permissions.N 前綴的參數。

    • 以下任意一組參數可以匹配一條安全組入方向規則,只指定一個參數無法確定一條安全組規則。

    • 撤銷指定 IP 地址段的訪問權限。如以下請求示例:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCidrIp 和 SourceCidrIp。

      http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&SecurityGroupId=sg-bp67acfmxazb4p****
&Permissions.1.SourceCidrIp=10.0.0.0/8
&Permissions.1.IpProtocol=TCP
&Permissions.1.PortRange=80/80
&Permissions.1.NicType=intranet
&Permissions.1.Policy=accept
&<公共請求參數>

    • 撤銷其他安全組的訪問權限。如以下請求示例:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCidrIp、SourceGroupId。

      http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&SecurityGroupId=sg-bp67acfmxazb4p****
&Permissions.1.SourceGroupId=sg-bp67acfmxa123b****
&Permissions.1.IpProtocol=TCP
&Permissions.1.PortRange=80/80
&Permissions.1.NicType=intranet
&Permissions.1.Policy=accept
&<公共請求參數>

    • 撤銷指定前綴列表的訪問權限。如以下請求示例:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCidrIp 和 SourcePrefixListId。

      http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&SecurityGroupId=sg-bp67acfmxazb4p****
&Permissions.1.SourcePrefixListId=pl-x1j1k5ykzqlixdcy****
&Permissions.1.IpProtocol=TCP
&Permissions.1.PortRange=80/80
&Permissions.1.NicType=intranet
&Permissions.1.Policy=accept
&<公共請求參數>

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

授權信息

當前API暫無授權信息透出。

請求參數

名稱類型必填描述示例值
RegionIdstring

安全組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里云地域列表。

cn-hangzhou
ClientTokenstring

保證請求冪等性。從您的客戶端生成一個參數值,確保不同請求間該參數值唯一。ClientToken 只支持 ASCII 字符,且不能超過 64 個字符。更多詳情,請參見如何保證冪等性。

123e4567-e89b-12d3-a456-426655440000
SecurityGroupIdstring

安全組 ID。

sg-bp67acfmxazb4p****
SecurityGroupRuleIdarray

安全組規則 ID 列表。N 的取值范圍:1~100。

string

安全組規則 ID。

通過安全組規則 ID 刪除時,該參數必填。

sgr-bp67acfmxa123b***
Permissionsarray<object>

安全組規則列表。N 的取值范圍:1~100。

object

安全組規則列表。N 的取值范圍:1~100。

Policystring

訪問權限。取值范圍:

  • accept:接受訪問。
  • drop:拒絕訪問,不返回拒絕信息,表現為發起端請求超時或者無法建立連接的類似信息。

默認值:accept。

N 的取值范圍:1~100。

accept
Prioritystring

安全組規則優先級,數字越小,代表優先級越高。取值范圍:1~100。

默認值:1。

N 的取值范圍:1~100。

1
IpProtocolstring

協議類型。取值不區分大小寫。取值范圍:

  • TCP。
  • UDP。
  • ICMP。
  • ICMPv6。
  • GRE。
  • ALL:支持所有協議。

N 的取值范圍:1~100。

TCP
SourceCidrIpstring

需要撤銷訪問權限的源端 IPv4 CIDR 地址塊。支持 CIDR 格式和 IPv4 格式的 IP 地址范圍。

N 的取值范圍:1~100。

10.0.0.0/8
Ipv6SourceCidrIpstring

需要撤銷訪問權限的源端 IPv6 CIDR 地址塊。支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。

N 的取值范圍:1~100。

說明 僅在支持 IPv6 的 VPC 類型 ECS 實例上有效,且該參數與SourceCidrIp參數不可同時設置。
2001:db8:1234:1a00::***
SourceGroupIdstring

需要撤銷訪問權限的源端安全組 ID。

  • 至少設置SourceGroupId、SourceCidrIp、Ipv6SourceCidrIpSourcePrefixListId參數中的一項。

  • 如果指定了SourceGroupId,沒有指定參數SourceCidrIpIpv6SourceCidrIp,則參數 NicType 取值只能為 intranet。

  • 如果同時指定了SourceGroupIdSourceCidrIp,則默認以SourceCidrIp為準。

您需要注意:

  • 企業安全組不支持授權安全組訪問。

  • 普通安全組支持授權的安全組數量最多為 20 個。

N 的取值范圍:1~100。

sg-bp67acfmxa123b****
SourcePrefixListIdstring

需要撤銷訪問權限的源端前綴列表 ID。您可以調用 DescribePrefixLists 查詢可以使用的前綴列表 ID。

注意事項:

  • 安全組的網絡類型為經典網絡時,不支持設置前綴列表。關于安全組以及前綴列表使用限制的更多信息,請參見安全組使用限制
  • 當您指定了SourceCidrIp、Ipv6SourceCidrIpSourceGroupId參數中的一個時,將忽略該參數。

N 的取值范圍:1~100。

pl-x1j1k5ykzqlixdcy****
PortRangestring

安全組開放的各協議相關的目的端口范圍。取值范圍:

  • TCP/UDP 協議:取值范圍為 1~65535。使用正斜線(/)隔開起始端口和終止端口。例如:1/200
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • ALL:-1/-1。

N 的取值范圍:1~100。

1/200
DestCidrIpstring

目的端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范圍。

用于支持五元組規則,請參見安全組五元組規則。

N 的取值范圍:1~100。

10.0.0.0/8
Ipv6DestCidrIpstring

目的端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。

用于支持五元組規則,請參見安全組五元組規則。

N 的取值范圍:1~100。

說明 僅在支持 IPv6 的 VPC 類型 ECS 實例上有效,且該參數與DestCidrIp參數不可同時設置。
2001:db8:1233:1a00::***
SourcePortRangestring

安全組開放的各協議相關的源端端口范圍。取值范圍:

  • TCP/UDP 協議:取值范圍為 1~65535。使用正斜線(/)隔開起始端口和終止端口。例如:1/200。
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • ALL:-1/-1。

用于支持五元組規則,請參見安全組五元組規則。

N 的取值范圍:1~100。

80/80
SourceGroupOwnerAccountstring

撤銷跨賬戶授權的安全組規則時,源端安全組所屬的阿里云賬戶。

  • 如果SourceGroupOwnerAccountSourceGroupOwnerId均未設置,則認為是撤銷您其他安全組的訪問權限。
  • 如果已經設置參數SourceCidrIp,則參數SourceGroupOwnerAccount無效。

N 的取值范圍:1~100。

Test@aliyun.com
SourceGroupOwnerIdlong

撤銷跨賬戶授權的安全組規則時,源端安全組所屬的阿里云賬戶 ID。

  • 如果SourceGroupOwnerIdSourceGroupOwnerAccount均未設置,則認為是撤銷您其他安全組的訪問權限。
  • 如果您已經設置參數SourceCidrIp,則參數SourceGroupOwnerId無效。

N 的取值范圍:1~100。

12345678910
NicTypestring

經典網絡類型安全組規則的網卡類型。取值范圍:

  • internet:公網網卡。
  • intranet:內網網卡。

專有網絡 VPC 類型安全組規則無需設置網卡類型,默認為 intranet,只能為 intranet。

撤銷安全組之間授權規則,即指定了SourceGroupId參數時,只能為 intranet。

默認值:internet。

N 的取值范圍:1~100。

intranet
Descriptionstring

安全組規則描述。長度為 1~512 個字符。

N 的取值范圍:1~100。

This is description.
Policydeprecatedstring

已廢棄。請使用Permissions.N.Policy來設置訪問權限。

accept
Prioritydeprecatedstring

已廢棄。請使用Permissions.N.Priority來指定規則優先級。

1
IpProtocoldeprecatedstring

已廢棄。請使用Permissions.N.IpProtocol來指定協議類型。

ALL
SourceCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.SourceCidrIp來指定源端 IPv4 CIDR 地址塊。

10.0.0.0/8
Ipv6SourceCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.Ipv6SourceCidrIp來指定源端 IPv6 CIDR 地址塊。

2001:db8:1234:1a00::***
SourceGroupIddeprecatedstring

已廢棄。請使用Permissions.N.SourceGroupId來指定源端安全組 ID。

sg-bp67acfmxa123b****
SourcePrefixListIddeprecatedstring

已廢棄。請使用Permissions.N.SourcePrefixListId來指定源端前綴列表 ID。

pl-x1j1k5ykzqlixdcy****
PortRangedeprecatedstring

已廢棄。請使用Permissions.N.PortRange來指定端口范圍。

1/200
DestCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.DestCidrIp來指定目的端 IPv4 CIDR 地址段。

10.0.0.0/8
Ipv6DestCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.Ipv6DestCidrIp來指定目的端 IPv6 CIDR 地址段。

2001:db8:1233:1a00::***
SourcePortRangedeprecatedstring

已廢棄。請使用Permissions.N.SourcePortRange來指定源端端口范圍。

80/80
SourceGroupOwnerAccountdeprecatedstring

已廢棄。請使用Permissions.N.SourceGroupOwnerAccount來指定源端安全組所屬的阿里云賬戶。

Test@aliyun.com
SourceGroupOwnerIddeprecatedlong

已廢棄。請使用Permissions.N.SourceGroupOwnerId來指定源端安全組所屬的阿里云賬戶 ID。

12345678910
NicTypedeprecatedstring

已廢棄。請使用Permissions.N.NicType來指定網卡類型。

intranet
Descriptiondeprecatedstring

已廢棄。請使用Permissions.N.Description來指定規則的描述。

This is description.

返回參數

名稱類型描述示例值
object
RequestIdstring

請求 ID。

473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

示例

正常返回示例

JSON格式

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

錯誤碼

HTTP status code錯誤碼錯誤信息描述
400InvalidSecurityGroupId.MalformedThe specified parameter SecurityGroupId is not valid.指定的參數 SecurityGroupId 無效。
400InvalidIpProtocol.ValueNotSupportedThe parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All.協議類型只能是TCP、UDP、ICMP、GRE或者All。
400InvalidIpPortRange.MalformedThe specified parameter PortRange is not valid.IP協議相關的端口號范圍格式不正確。
400InvalidSourceCidrIp.MalformedThe specified parameter SourceCidrIp is not valid.源 IP 地址范圍參數格式不正確。
400MissingParameterThe input parameter SourceGroupId or SourceCidrIp cannot be both blank.參數 SourceGroupId 和 SourceCidrIp 不能同時為空。
400InvalidPolicy.MalformedThe specified parameter %s is not valid.指定的授權策略參數Policy不合法。
400InvalidNicType.ValueNotSupportedThe specified parameter %s is not valid.指定的網卡類型參數NicType不合法。
400InvalidSourceGroupId.MismatchSpecified security group and source group are not in the same VPC.指定的安全組和源安全組不在一個 VPC 內。
400MissingParameter.SourceOne of the parameters SourceCidrIp, Ipv6SourceCidrIp, SourceGroupId or SourcePrefixListId in %s must be specified.至少需要指定參數SourceCidrIp、SourceGroupId或SourcePrefixListId中的一個。
400InvalidParam.PortRangeThe specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.端口范圍不合法,應為斜線分隔兩個整數的格式。
400InvalidIpProtocol.ValueNotSupportedThe parameter %s must be specified with case insensitive TCP, UDP, ICMP, GRE or All.協議Protocol字段不合法,應指定大小寫不敏感的TCP,UDP,ICMP,GRE或All。
400InvalidPriority.MalformedThe parameter Priority is invalid.指定的參數 Priority 無效。
400InvalidPriority.ValueNotSupportedThe specified parameter %s is invalid.指定的優先級參數Priority不合法。
400InvalidPriority.ValueNotSupportedThe parameter Priority is invalid.指定的參數 Priority 無效。
400InvalidParamter.ConflictThe specified SecurityGroupId should be different from the SourceGroupId.授權與被授權安全組必須不同。
400InvalidDestCidrIp.MalformedThe specified parameter DestCidrIp is not valid.指定的 DestCidrIp 無效,請您檢查該參數是否正確。
400InvalidParam.SourceIpThe Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.參數SourceCidrIp和Ipv6SourceCidrIp不能被同時設置。
400InvalidParam.DestIpThe Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.參數DestCidrIp和Ipv6DestCidrIp不能被同時設置。
400InvalidParam.Ipv6DestCidrIpThe specified parameter %s is not valid.指定的參數Ipv6DestCidrIp不合法。
400InvalidParam.Ipv6SourceCidrIpThe specified parameter %s is not valid.指定的參數Ipv6SourceCidrIp不合法。
400InvalidParam.Ipv4ProtocolConflictWithIpv6AddressIPv6 address cannot be specified for IPv4-specific protocol.IPv4協議不能指定IPv6地址。
400InvalidParam.Ipv6ProtocolConflictWithIpv4AddressIPv4 address cannot be specified for IPv6-specific protocol.IPv6協議不能指定IPv4地址。
400InvalidParameter.Ipv6CidrIpThe specified Ipv6CidrIp is not valid.指定的Ipv6CidrIp參數不合法。
400InvalidGroupAuthParameter.OperationDeniedThe security group can not authorize to enterprise level security group.安全組不能授權給企業級安全組。
400InvalidPortRange.MalformedThe specified parameter PortRange must set.參數PortRange必須被設置。
400InvalidSourcePortRange.MalformedThe specified parameter SourcePortRange is not valid.指定的參數 SourcePortRange 無效。
400InvalidSecurityGroupDiscription.MalformedThe specified security group rule description is not valid.指定的安全組規則描述不合法。
400NotSupported.ClassicNetworkPrefixListThe prefix list is not supported when the network type of security group is classic.安全組的網絡類型為經典網絡,不支持前綴列表。
400InvalidParam.SourceCidrIpThe specified parameter %s is not valid.指定的參數SourceCidrIp不合法。
400InvalidParam.SourceCidrIpThe specified param SourceCidrIp is not valid.參數SourceCidrIp不合法。
400InvalidParam.DestCidrIpThe specified parameter %s is not valid.指定的參數DestCidrIp不合法。
400InvalidParam.DestCidrIpThe specified parameter DestCidrIp is invalid.指定的參數“DestCidrIp”無效。
400InvalidParam.PermissionsThe specified parameter Permissions cannot coexist with other parameters.指定的參數Permissions不能與其他參數同時存在。
400InvalidParam.DuplicatePermissionsThere are duplicate permissions in the specified parameter Permissions.指定的參數Permissions中存在重復的規則。
400InvalidSecurityGroupId.NotFoundThe specified parameter SecurityGroupId is not valid.指定的安全組在該用戶賬號下不存在,請您檢查安全組 id 是否正確。
400InvalidParam.SecurityGroupRuleIdThe specified parameter SecurityGroupRuleId is not valid.指定的參數SecurityGroupRuleId不合法。
400InvalidParam.SecurityGroupRuleIdRepeatedThe specified parameter SecurityGroupRuleId is repeated.指定的參數SecurityGroupRuleId存在重復。
400InvalidGroupParameter.OperationDeniedThe attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified.企業級安全組不能指定Policy,SourceGroupId,DestGroupId等參數。
400InvalidSecurityGroupRule.RuleNotExistThe specified rule does not exist.指定的安全組規則不存在。
403InvalidNicType.MismatchThe specified NicType conflicts with the authorization record.指定的網卡類型與已有規則不匹配。
403InvalidGroupAuthItem.NotFoundSpecified group authorized item does not exist in our records.指定的組授權條目不存在。
403InvalidOperation.ResourceManagedByCloudProduct%s云產品托管的安全組不支持修改操作。
404InvalidSecurityGroupId.NotFoundThe specified SecurityGroupId does not exist.指定的安全組在該用戶賬號下不存在,請您檢查安全組 ID 是否正確。
404InvalidSourceGroupId.NotFoundThe SourceGroupId provided does not exist in our records.指定的入方向安全組不存在。
404InvalidPrefixListId.NotFoundThe specified prefix list was not found.前綴列表不存在。
404InvalidSecurityGroupRuleId.NotFoundThe specified SecurityGroupRuleId is not exists.指定的SecurityGroupRuleId不存在。
500InternalErrorThe request processing has failed due to some unknown error.內部錯誤,請重試。

訪問錯誤中心查看更多錯誤碼。

變更歷史

變更時間變更內容概要操作
2024-06-20OpenAPI 錯誤碼發生變更查看變更詳情
2023-11-21OpenAPI 錯誤碼發生變更查看變更詳情
2023-04-07OpenAPI 錯誤碼發生變更查看變更詳情
2022-09-05OpenAPI 錯誤碼發生變更查看變更詳情
2022-07-13OpenAPI 描述信息更新、OpenAPI 錯誤碼發生變更、OpenAPI 入參發生變更查看變更詳情
2022-05-07OpenAPI 錯誤碼發生變更查看變更詳情