指定安全组入方向的访问权限，允许或者拒绝其他设备发送入方向流量到安全组里的实例-linux运维-PHP中文网

首页

运维

linux运维

指定安全组入方向的访问权限，允许或者拒绝其他设备发送入方向流量到安全组里的实例

坏嘻嘻

Sep 25, 2018 pm 01:44 PM

linux

本文在介绍指定安全组入方向的访问权限，允许或者拒绝其他设备发送入方向流量到安全组里的实例的基础上，重点探讨了其具体步骤，本文内容紧凑，希望大家可以有所收获。

AuthorizeSecurityGroup

增加一条安全组入方向规则。指定安全组入方向的访问权限，允许或者拒绝其他设备发送入方向流量到安全组里的实例。

描述

我们定义入方向流量的发起端为源端（Source），数据传输的接收端为目的端（Destination），如下图所示。

微信截图_20180925133958.png

调用该接口时，您需要了解：

一个安全组的安全组规则最多为 100 条。

安全组规则分为接受访问（accept）和拒绝访问（drop）两类。

安全组规则优先级（Priority）可选范围为 [1, 100]。数字越小，代表优先级越高。

优先级相同的安全组规则，以拒绝访问（drop）的规则优先。

源端设备可以是指定 IP 地址范围（SourceCidrIp），也可以是其他安全组（SourceGroupId）中的实例。

以下任意一组参数可以确定一条安全组规则，只指定一个参数无法确定一条安全组规则。如果匹配的安全组规则已存在，此次 AuthorizeSecurityGroup 调用失败。

设置指定 IP 地址段的访问权限，如请求示例一：IpProtocol、PortRange、（可选）SourcePortRange、NicType、Policy、（可选）DestCiderIp 和 SourceCidrIp

设置其他安全组的访问权限，如请求示例二：IpProtocol、PortRange、（可选）SourcePortRange、NicType、Policy、（可选）DestCiderIp、SourceGroupOwnerAccount和 SourceGroupId

请求参数 微信截图_20180925134018.png

返回参数

全是公共返回参数。参阅公共参数。

示例

更多关于安全组规则的设置示例，请参阅应用案例、安全组规则的典型应用和安全组五元组规则介绍。

请求示例一

设置指定 IP 地址段的访问权限。此时，经典网络类型安全组的网卡类型（NicType）可设置公网（internet）和内网（intranet）。VPC 类型安全组的网卡类型（NicType）只可设置内网（intranet）。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceCidrIp=0.0.0.0/0
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Allow
&<公共请求参数>

请求示例二

设置其他安全组的访问权限。此时，网卡类型（NicType）只能为内网（intranet）。经典网络类型安全组之间互访时，可以设置同一地域中其他安全组对您的安全组的访问权限。这个安全组可以是您的也可以是其他阿里云账户（SourceGroupOwnerAccount）的。VPC 类型安全组之间互访时，可以设置同一 VPC 内其他安全组访问该安全组的访问权限。

https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&NicType=intranet
&Policy=Drop
&<公共请求参数>

返回示例

XML 格式

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

JSON 格式

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

以下为本接口特有的错误码。更多错误码，请访问 API 错误中心。微信截图_20180925134032.png

以上是指定安全组入方向的访问权限，允许或者拒绝其他设备发送入方向流量到安全组里的实例的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux：基本命令和操作Apr 24, 2025 am 12:20 AM

Linux中不可或缺的命令包括：1.ls：列出目录内容；2.cd：改变工作目录；3.mkdir：创建新目录；4.rm：删除文件或目录；5.cp：复制文件或目录；6.mv：移动或重命名文件或目录。这些命令通过与内核交互执行操作，帮助用户高效管理文件和系统。

Linux操作：管理文件，目录和权限Apr 23, 2025 am 12:19 AM

在Linux中，文件和目录管理使用ls、cd、mkdir、rm、cp、mv命令，权限管理使用chmod、chown、chgrp命令。1.文件和目录管理命令如ls-l列出详细信息，mkdir-p递归创建目录。2.权限管理命令如chmod755file设置文件权限，chownuserfile改变文件所有者，chgrpgroupfile改变文件所属组。这些命令基于文件系统结构和用户、组系统，通过系统调用和元数据实现操作和控制。

Linux中的维护模式是什么？解释了Apr 22, 2025 am 12:06 AM

MaintenancemodeInuxisAspecialBootenvironmentforforcalsystemmaintenancetasks.itallowsadMinistratorStoperFormTaskSlikerSettingPassingPassingPasswords，RepairingFilesystems，andRecoveringFrombootFailuresFailuresFailuresInamInimAlenimalenimalenrenmentrent.ToEnterMainterMainterMaintErmaintErmaintEncemememodeBoode，Interlecttheboo

Linux：深入研究其基本部分Apr 21, 2025 am 12:03 AM

Linux的核心组件包括内核、文件系统、Shell、用户空间与内核空间、设备驱动程序以及性能优化和最佳实践。1)内核是系统的核心，管理硬件、内存和进程。2)文件系统组织数据，支持多种类型如ext4、Btrfs和XFS。3)Shell是用户与系统交互的命令中心，支持脚本编写。4)用户空间与内核空间分离，确保系统稳定性。5)设备驱动程序连接硬件与操作系统。6)性能优化包括调整系统配置和遵循最佳实践。