日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云服務器 ECS 開發參考 API參考(ECS) API目錄 安全組 RevokeSecurityGroup - 刪除安全組入方向規則

RevokeSecurityGroup - 刪除安全組入方向規則

更新時間:
產品詳情
我的收藏

本接口用于刪除指定安全組內的一條或多條入方向安全組規則。

接口說明

注意 阿里云已于 2024 年 7 月 8 日對該接口進行了校驗規則調整。當刪除不存在的安全組規則時,從返回成功調整為返回錯誤碼:“InvalidSecurityGroupRule.RuleNotExist“。請您及時做好錯誤碼兼容,避免影響線上業務。
該接口存在兩種傳參方式來刪除規則:

  • 通過指定安全組規則 ID 參數刪除規則(推薦)。

    • 如果指定的安全組規則 ID 不存在,會報異常。

  • 通過指定 Permissions 刪除規則。

    • 如果匹配的安全組規則不存在,此次調用成功,但不會刪除規則。
    • 確定一條安全組入方向規則必要的一組相關參數:
      • 源端設置:選擇 SourceCidrIp(IPv4 地址)、Ipv6SourceCidrIp(IPv6 地址)、SourcetPrefixListId(前綴列表 ID)、SourceGroupId(源端安全組)中的一項。
      • 目的端口范圍:PortRange。
      • 協議類型:IpProtocol。
      • 權限策略:Policy。
說明 不支持同時設置安全組規則 ID 和 Permissions 參數。

請求示例

  • 根據指定安全組規則 ID 刪除。
"SecurityGroupId":"sg-bp67acfmxazb4p****", //設置安全組 ID
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] //設置安全組規則 ID
  • 根據指定 IP 地址段刪除。
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceCidrIp":"10.0.0.0/8", //設置源端 IP 地址段
    "IpProtocol":"TCP", //設置協議類型
    "PortRange":"80/80", //設置目的端口范圍
    "Policy":"accept" //設置訪問策略
  }
]
  • 根據其他安全組刪除。
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceGroupId":"sg-bp67acfmxa123b****", //設置源端安全組 ID
    "IpProtocol":"TCP,"
    "PortRange":"80/80",
    "Policy":"accept"
  ]
}
  • 根據指定前綴列表刪除。
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourcePrefixListId":pl-x1j1k5ykzqlixdcy****", //設置源端前綴列表 ID
    "IpProtocol":"TCP",
    "PortRange":"80/80",
    "Policy":"accept"
  }
]

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

授權信息

下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:

  • 操作:是指具體的權限點。
  • 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
  • 資源類型:是指操作中支持授權的資源類型。具體說明如下:
    • 對于必選的資源類型,用背景高亮的方式表示。
    • 對于不支持資源級授權的操作,用全部資源表示。
  • 條件關鍵字:是指云產品自身定義的條件關鍵字。
  • 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
操作訪問級別資源類型條件關鍵字關聯操作
ecs:RevokeSecurityGroupdelete
*SecurityGroup
acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}
  • ecs:tag

請求參數

名稱類型必填描述示例值
RegionIdstring

安全組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里云地域列表。

cn-hangzhou
ClientTokenstring

保證請求冪等性。從您的客戶端生成一個參數值,確保不同請求間該參數值唯一。ClientToken 只支持 ASCII 字符,且不能超過 64 個字符。更多詳情,請參見如何保證冪等性

123e4567-e89b-12d3-a456-426655440000
SecurityGroupIdstring

安全組 ID。

sg-bp67acfmxazb4p****
SecurityGroupRuleIdarray

安全組規則 ID 數組。數組長度:0~100。

string

安全組規則 ID。

說明 通過安全組規則 ID 刪除時,該參數必填。
sgr-bp67acfmxa123b***
Permissionsarray<object>

安全組規則數組。數組長度:0~100。

object

安全組規則。

Policystring

訪問權限。取值范圍:

  • accept:接受訪問。
  • drop:拒絕訪問,不返回拒絕信息,表現為發起端請求超時或者無法建立連接的類似信息。

默認值:accept。

accept
Prioritystring

安全組規則優先級,數字越小,代表優先級越高。取值范圍:1~100。

默認值:1。

1
IpProtocolstring

協議類型。取值不區分大小寫。取值范圍:

  • TCP。
  • UDP。
  • ICMP。
  • ICMPv6。
  • GRE。
  • ALL:支持所有協議。
TCP
SourceCidrIpstring

需要撤銷訪問權限的源端 IPv4 CIDR 地址塊。支持 CIDR 格式和 IPv4 格式的 IP 地址范圍。

10.0.0.0/8
Ipv6SourceCidrIpstring

需要撤銷訪問權限的源端 IPv6 CIDR 地址塊。支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。

說明 僅在支持 IPv6 的 VPC 類型 ECS 實例上有效,且該參數與SourceCidrIp參數不可同時設置。
2001:db8:1234:1a00::***
SourceGroupIdstring

需要撤銷訪問權限的源端安全組 ID。

  • 至少設置SourceGroupIdSourceCidrIpIpv6SourceCidrIpSourcePrefixListId參數中的一項。

  • 如果指定了SourceGroupId,沒有指定參數SourceCidrIpIpv6SourceCidrIp,則參數 NicType 取值只能為 intranet。

  • 如果同時指定了SourceGroupIdSourceCidrIp,則默認以SourceCidrIp為準。

您需要注意:

  • 企業安全組不支持授權安全組訪問。

  • 普通安全組支持授權的安全組數量最多為 20 個。

sg-bp67acfmxa123b****
SourcePrefixListIdstring

需要撤銷訪問權限的源端前綴列表 ID。您可以調用 DescribePrefixLists 查詢可以使用的前綴列表 ID。

注意事項:

  • 安全組的網絡類型為經典網絡時,不支持設置前綴列表。關于安全組以及前綴列表使用限制的更多信息,請參見安全組使用限制
  • 當您指定了SourceCidrIpIpv6SourceCidrIpSourceGroupId參數中的一個時,將忽略該參數。
pl-x1j1k5ykzqlixdcy****
PortRangestring

安全組開放的各協議相關的目的端口范圍。取值范圍:

  • TCP/UDP 協議:取值范圍為 1~65535。使用正斜線(/)隔開起始端口和終止端口。例如:1/200
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • ALL:-1/-1。
1/200
DestCidrIpstring

目的端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范圍。

用于支持五元組規則,請參見安全組五元組規則

10.0.0.0/8
Ipv6DestCidrIpstring

目的端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。

用于支持五元組規則,請參見安全組五元組規則

說明 僅在支持 IPv6 的 VPC 類型 ECS 實例上有效,且該參數與DestCidrIp參數不可同時設置。
2001:db8:1233:1a00::***
SourcePortRangestring

安全組開放的各協議相關的源端端口范圍。取值范圍:

  • TCP/UDP 協議:取值范圍為 1~65535。使用正斜線(/)隔開起始端口和終止端口。例如:1/200。
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • ALL:-1/-1。

用于支持五元組規則,請參見安全組五元組規則

80/80
SourceGroupOwnerAccountstring

撤銷跨賬戶授權的安全組規則時,源端安全組所屬的阿里云賬戶。

  • 如果SourceGroupOwnerAccountSourceGroupOwnerId均未設置,則認為是撤銷您其他安全組的訪問權限。
  • 如果已經設置參數SourceCidrIp,則參數SourceGroupOwnerAccount無效。
Test@aliyun.com
SourceGroupOwnerIdlong

撤銷跨賬戶授權的安全組規則時,源端安全組所屬的阿里云賬戶 ID。

  • 如果SourceGroupOwnerIdSourceGroupOwnerAccount均未設置,則認為是撤銷您其他安全組的訪問權限。
  • 如果您已經設置參數SourceCidrIp,則參數SourceGroupOwnerId無效。
12345678910
NicTypestring

經典網絡類型安全組規則的網卡類型。取值范圍:

  • internet:公網網卡。
  • intranet:內網網卡。

專有網絡 VPC 類型安全組規則無需設置網卡類型,默認為 intranet,只能為 intranet。

撤銷安全組之間授權規則,即指定了SourceGroupId參數時,只能為 intranet。

默認值:internet。

intranet
Descriptionstring

安全組規則描述。長度為 1~512 個字符。

This is description.
Policydeprecatedstring

已廢棄。請使用Permissions.N.Policy來設置訪問權限。

accept
Prioritydeprecatedstring

已廢棄。請使用Permissions.N.Priority來指定規則優先級。

1
IpProtocoldeprecatedstring

已廢棄。請使用Permissions.N.IpProtocol來指定協議類型。

ALL
SourceCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.SourceCidrIp來指定源端 IPv4 CIDR 地址塊。

10.0.0.0/8
Ipv6SourceCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.Ipv6SourceCidrIp來指定源端 IPv6 CIDR 地址塊。

2001:db8:1234:1a00::***
SourceGroupIddeprecatedstring

已廢棄。請使用Permissions.N.SourceGroupId來指定源端安全組 ID。

sg-bp67acfmxa123b****
SourcePrefixListIddeprecatedstring

已廢棄。請使用Permissions.N.SourcePrefixListId來指定源端前綴列表 ID。

pl-x1j1k5ykzqlixdcy****
PortRangedeprecatedstring

已廢棄。請使用Permissions.N.PortRange來指定端口范圍。

1/200
DestCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.DestCidrIp來指定目的端 IPv4 CIDR 地址段。

10.0.0.0/8
Ipv6DestCidrIpdeprecatedstring

已廢棄。請使用Permissions.N.Ipv6DestCidrIp來指定目的端 IPv6 CIDR 地址段。

2001:db8:1233:1a00::***
SourcePortRangedeprecatedstring

已廢棄。請使用Permissions.N.SourcePortRange來指定源端端口范圍。

80/80
SourceGroupOwnerAccountdeprecatedstring

已廢棄。請使用Permissions.N.SourceGroupOwnerAccount來指定源端安全組所屬的阿里云賬戶。

Test@aliyun.com
SourceGroupOwnerIddeprecatedlong

已廢棄。請使用Permissions.N.SourceGroupOwnerId來指定源端安全組所屬的阿里云賬戶 ID。

12345678910
NicTypedeprecatedstring

已廢棄。請使用Permissions.N.NicType來指定網卡類型。

intranet
Descriptiondeprecatedstring

已廢棄。請使用Permissions.N.Description來指定規則的描述。

This is description.

返回參數

名稱類型描述示例值
object
RequestIdstring

請求 ID。

473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

示例

正常返回示例

JSON格式

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

錯誤碼

HTTP status code錯誤碼錯誤信息描述
400InvalidSecurityGroupId.MalformedThe specified parameter SecurityGroupId is not valid.指定的參數 SecurityGroupId 無效。
400InvalidIpProtocol.ValueNotSupportedThe parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All.協議類型只能是TCP、UDP、ICMP、GRE或者All。
400InvalidIpPortRange.MalformedThe specified parameter PortRange is not valid.IP協議相關的端口號范圍格式不正確。
400InvalidSourceCidrIp.MalformedThe specified parameter SourceCidrIp is not valid.源 IP 地址范圍參數格式不正確。
400MissingParameterThe input parameter SourceGroupId or SourceCidrIp cannot be both blank.參數 SourceGroupId 和 SourceCidrIp 不能同時為空。
400InvalidPolicy.MalformedThe specified parameter %s is not valid.指定的授權策略參數Policy不合法。
400InvalidNicType.ValueNotSupportedThe specified parameter %s is not valid.指定的網卡類型參數NicType不合法。
400InvalidSourceGroupId.MismatchSpecified security group and source group are not in the same VPC.指定的安全組和源安全組不在一個 VPC 內。
400MissingParameter.SourceOne of the parameters SourceCidrIp, Ipv6SourceCidrIp, SourceGroupId or SourcePrefixListId in %s must be specified.至少需要指定參數SourceCidrIp、SourceGroupId或SourcePrefixListId中的一個。
400InvalidParam.PortRangeThe specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.端口范圍不合法,應為斜線分隔兩個整數的格式。
400InvalidIpProtocol.ValueNotSupportedThe parameter %s must be specified with case insensitive TCP, UDP, ICMP, GRE or All.協議Protocol字段不合法,應指定大小寫不敏感的TCP,UDP,ICMP,GRE或All。
400InvalidPriority.MalformedThe parameter Priority is invalid.指定的參數 Priority 無效。
400InvalidPriority.ValueNotSupportedThe specified parameter %s is invalid.指定的優先級參數Priority不合法。
400InvalidPriority.ValueNotSupportedThe parameter Priority is invalid.指定的參數 Priority 無效。
400InvalidParamter.ConflictThe specified SecurityGroupId should be different from the SourceGroupId.授權與被授權安全組必須不同。
400InvalidDestCidrIp.MalformedThe specified parameter DestCidrIp is not valid.指定的 DestCidrIp 無效,請您檢查該參數是否正確。
400InvalidParam.SourceIpThe Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.參數SourceCidrIp和Ipv6SourceCidrIp不能被同時設置。
400InvalidParam.DestIpThe Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.參數DestCidrIp和Ipv6DestCidrIp不能被同時設置。
400InvalidParam.Ipv6DestCidrIpThe specified parameter %s is not valid.指定的參數Ipv6DestCidrIp不合法。
400InvalidParam.Ipv6SourceCidrIpThe specified parameter %s is not valid.指定的參數Ipv6SourceCidrIp不合法。
400InvalidParam.Ipv4ProtocolConflictWithIpv6AddressIPv6 address cannot be specified for IPv4-specific protocol.IPv4協議不能指定IPv6地址。
400InvalidParam.Ipv6ProtocolConflictWithIpv4AddressIPv4 address cannot be specified for IPv6-specific protocol.IPv6協議不能指定IPv4地址。
400InvalidParameter.Ipv6CidrIpThe specified Ipv6CidrIp is not valid.指定的Ipv6CidrIp參數不合法。
400InvalidGroupAuthParameter.OperationDeniedThe security group can not authorize to enterprise level security group.安全組不能授權給企業級安全組。
400InvalidPortRange.MalformedThe specified parameter PortRange must set.參數PortRange必須被設置。
400InvalidSourcePortRange.MalformedThe specified parameter SourcePortRange is not valid.指定的參數 SourcePortRange 無效。
400InvalidSecurityGroupDiscription.MalformedThe specified security group rule description is not valid.指定的安全組規則描述不合法。
400NotSupported.ClassicNetworkPrefixListThe prefix list is not supported when the network type of security group is classic.安全組的網絡類型為經典網絡,不支持前綴列表。
400InvalidParam.SourceCidrIpThe specified parameter %s is not valid.指定的參數SourceCidrIp不合法。
400InvalidParam.SourceCidrIpThe specified param SourceCidrIp is not valid.參數SourceCidrIp不合法。
400InvalidParam.DestCidrIpThe specified parameter %s is not valid.指定的參數DestCidrIp不合法。
400InvalidParam.DestCidrIpThe specified parameter DestCidrIp is invalid.指定的參數“DestCidrIp”無效。
400InvalidParam.PermissionsThe specified parameter Permissions cannot coexist with other parameters.指定的參數Permissions不能與其他參數同時存在。
400InvalidParam.DuplicatePermissionsThere are duplicate permissions in the specified parameter Permissions.指定的參數Permissions中存在重復的規則。
400InvalidSecurityGroupId.NotFoundThe specified parameter SecurityGroupId is not valid.指定的安全組在該用戶賬號下不存在,請您檢查安全組 id 是否正確。
400InvalidParam.SecurityGroupRuleIdThe specified parameter SecurityGroupRuleId is not valid.指定的參數SecurityGroupRuleId不合法。
400InvalidParam.SecurityGroupRuleIdRepeatedThe specified parameter SecurityGroupRuleId is repeated.指定的參數SecurityGroupRuleId存在重復。
400InvalidGroupParameter.OperationDeniedThe attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified.企業級安全組不能指定Policy,SourceGroupId,DestGroupId等參數。
400InvalidSecurityGroupRule.RuleNotExistThe specified rule does not exist.指定的安全組規則不存在。
401InvalidOperation.SecurityGroupNotAuthorizedThe specified security group is not authorized to operate.沒有權限操作當前安全組
403InvalidNicType.MismatchThe specified NicType conflicts with the authorization record.指定的網卡類型與已有規則不匹配。
403InvalidGroupAuthItem.NotFoundSpecified group authorized item does not exist in our records.指定的組授權條目不存在。
403InvalidOperation.ResourceManagedByCloudProduct%s云產品托管的安全組不支持修改操作。
404InvalidSecurityGroupId.NotFoundThe specified SecurityGroupId does not exist.指定的安全組在該用戶賬號下不存在,請您檢查安全組 ID 是否正確。
404InvalidSourceGroupId.NotFoundThe SourceGroupId provided does not exist in our records.指定的入方向安全組不存在。
404InvalidPrefixListId.NotFoundThe specified prefix list was not found.前綴列表不存在。
404InvalidSecurityGroupRuleId.NotFoundThe specified SecurityGroupRuleId is not exists.指定的SecurityGroupRuleId不存在。
500InternalErrorThe request processing has failed due to some unknown error.內部錯誤,請重試。

訪問錯誤中心查看更多錯誤碼。

變更歷史

變更時間變更內容概要操作
2024-12-04OpenAPI 錯誤碼發生變更查看變更詳情
2024-06-20OpenAPI 錯誤碼發生變更查看變更詳情
2023-11-21OpenAPI 錯誤碼發生變更查看變更詳情
2023-04-07OpenAPI 錯誤碼發生變更查看變更詳情
2022-09-05OpenAPI 錯誤碼發生變更查看變更詳情
2022-07-13OpenAPI 描述信息更新、OpenAPI 錯誤碼發生變更、OpenAPI 入參發生變更查看變更詳情
2022-05-07OpenAPI 錯誤碼發生變更查看變更詳情