Maison  >  Article  >  Opération et maintenance  >  Comment interconnecter les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler l'opération

Comment interconnecter les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler l'opération

坏嘻嘻
坏嘻嘻avant
2018-09-30 14:10:312327parcourir

Le contenu de cet article explique comment interagir entre les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.

Utilisez l'outil de groupe de sécurité ECS pour annuler l'interopérabilité précédente entre les comptes

Informations requises :

1. : Comme son nom l'indique, c'est le compte qui se connecte à la console

2. Groupe de sécurité correspondant à ECS : Le groupe de sécurité où se trouve l'ECS qui a connecté le compte à l'intranet, qui peut être visualisé sur la console ou interrogé via la méthode API

3. Le nom de la région où se trouve l'ECS, une chaîne sous la forme de "cn-beijing"

La méthode API qui doit être utilisé est RevokeSecurityGroup, qui est la méthode pour révoquer la "direction sortante" du groupe de sécurité, les paramètres pertinents utilisés sont les suivants :

Paramètres de demande

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

L'opération doit être effectuée en deux étapes, utilisez d'abord le compte A pour révoquer les règles du compte A qui autorisent l'accès du compte B puis en conséquence ; , utilisez le compte B pour révoquer les règles d'autorisation du compte A.

Par exemple, utilisez d'abord le compte A pour révoquer les règles d'accès du compte B via AliyunCLI :

Le compte concerné et les autres informations sont supposés être les suivants. était auparavant connecté à l'intranet en soumettant un bon de travail :

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

Ensuite, sur la base des informations obtenues précédemment, les valeurs de tous les paramètres transmises à AliyunCLI sont les suivantes :

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

Donc, la commande finale saisie et exécutée est :

aliyuncli ecs RevokeSecurityGroup --
SecurityGroupId sg-a12345 --RegionId cn-beijing --
IpProtocol all --PortRange -1/-1 --
SourceGroupId sg-b67890 --
SourceGroupOwnerAccount b@aliyun.com --
NicType intranet

Cela révoquera la règle sous le compte A qui permet au compte B d'accéder. Ensuite, par analogie, passez au compte B pour révoquer les règles qui autorisent l'accès au compte A. Ceci termine la révocation des règles de communication intranet entre les comptes A et B.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer