使用ECS控制臺(tái)

1. 登錄ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 安全組。

3. 在頁(yè)面左側(cè)頂部，選擇目標(biāo)資源所在的資源組和地域。

4. 到目標(biāo)安全組，在操作列單擊管理規(guī)則，添加出入方向的安全組規(guī)則。

   • 方式一：快速添加安全組規(guī)則

     適用于快速設(shè)置常用的TCP協(xié)議規(guī)則，您單擊快速添加后，只需要設(shè)置授權(quán)策略、授權(quán)對(duì)象，并選中一個(gè)或多個(gè)端口便能完成。

     

   • 方式二：手動(dòng)添加安全組規(guī)則

     您需要設(shè)置授權(quán)策略、優(yōu)先級(jí)、協(xié)議類型、端口范圍、授權(quán)對(duì)象等信息。具體操作步驟如下：

     1. 單擊手動(dòng)添加。

     2. 在規(guī)則列表中，配置新增的安全組規(guī)則，配置完成后，單擊操作列中的保存。

        單條規(guī)則如何設(shè)置，請(qǐng)參見(jiàn)安全組規(guī)則。

        

使用API

如果您需要更精確地控制ECS實(shí)例的出流量和入流量，可以使用安全組五元組規(guī)則。五元組規(guī)則包含：源IP地址、源端口、目的IP地址、目的端口以及協(xié)議類型，并且與原有的安全組規(guī)則完全兼容。您可以通過(guò)API的方式配置安全組五元組規(guī)則。更多信息請(qǐng)參見(jiàn)安全組五元組規(guī)則。

• 調(diào)用AuthorizeSecurityGroup - 增加安全組入方向規(guī)則，添加入方向規(guī)則。

• 調(diào)用AuthorizeSecurityGroupEgress - 增加安全組出方向規(guī)則，添加入方向規(guī)則。

使用ECS控制臺(tái)

1. 在網(wǎng)絡(luò)與安全 > 安全組頁(yè)面，找到需要修改安全組規(guī)則的安全組，單擊操作列中的管理規(guī)則。

2. 找到需要修改的安全組規(guī)則，單擊操作列中的編輯，進(jìn)行修改，完成后，單擊保存。

使用API

• 使用ModifySecurityGroupRule - 修改安全組入方向規(guī)則，修改入方向規(guī)則。

• 使用ModifySecurityGroupEgressRule - 修改安全組出方向規(guī)則，修改出方向規(guī)則。

使用ECS控制臺(tái)

方式一：查看單個(gè)安全組的規(guī)則

1. 在網(wǎng)絡(luò)與安全 > 安全組頁(yè)面，找到需要修改安全組規(guī)則的安全組，單擊操作列中的管理規(guī)則。

2. 選擇安全組規(guī)則所屬的方向，可以查詢到各自分類的安全組規(guī)則。

   說(shuō)明

   在安全組規(guī)則列表上方的搜索框中輸入端口或授權(quán)對(duì)象，能夠快速搜索出符合條件的安全組規(guī)則。

方式二：查看ECS實(shí)例已加入的所有安全組中的規(guī)則

1. 在實(shí)例與鏡像 > 實(shí)例頁(yè)面，找到待查看安全組規(guī)則的目標(biāo)實(shí)例并單擊實(shí)例ID，進(jìn)入實(shí)例詳情頁(yè)。

2. 在安全組頁(yè)簽下，查看該實(shí)例加入的所有安全組。

3. 單擊操作列管理規(guī)則，逐個(gè)查詢所有安全組的規(guī)則。

使用API

• 使用DescribeSecurityGroupAttribute - 查詢安全組和組內(nèi)規(guī)則信息，查詢安全組規(guī)則。

使用ECS控制臺(tái)

1. 在網(wǎng)絡(luò)與安全 > 安全組頁(yè)面，找到需要修改安全組規(guī)則的安全組，單擊操作列中的管理規(guī)則。

2. 找到需要?jiǎng)h除的安全組規(guī)則，單擊操作列中的刪除。

3. 在彈出的對(duì)話框中閱讀提示信息，確認(rèn)無(wú)誤后，單擊確定。

使用API

• 使用RevokeSecurityGroup - 刪除安全組入方向規(guī)則，刪除入方向規(guī)則。

• 使用RevokeSecurityGroupEgress - 刪除出方向安全組規(guī)則，刪除出方向規(guī)則。

使用ECS控制臺(tái)

1. 在網(wǎng)絡(luò)與安全 > 安全組頁(yè)面，找到需要導(dǎo)出安全組規(guī)則的安全組，單擊操作列中的管理規(guī)則。

2. 在訪問(wèn)規(guī)則區(qū)域，選擇對(duì)應(yīng)操作進(jìn)行管理。

   • 導(dǎo)入安全組規(guī)則

     單擊，在導(dǎo)入安全組規(guī)則對(duì)話框中，單擊選擇文件，然后選擇本地的JSON或CSV文件。然后單擊開(kāi)始導(dǎo)入。

     如果存在導(dǎo)入失敗的規(guī)則，您可以將光標(biāo)移到警告圖標(biāo)上查看失敗原因。

   • 導(dǎo)出安全組規(guī)則

     單擊，并選擇保存的文件格式，下載并保存到本地。

     • JSON格式

       JSON文件命名規(guī)則示例為：ecs_${region_id}_${groupID}.json

       假設(shè)regionID是cn-qingdao，groupID是sg-123，導(dǎo)出的JSON文件名稱則是ecs_cn-qingdao_sg-123.json。

     • CSV格式

       CSV文件命名規(guī)則示例為：ecs_sgRule_${groupID}_${region_id}_${time}.csv

       假設(shè)regionID是cn-qingdao，groupID是sg-123，time是2020-01-20，導(dǎo)出的CSV文件名稱則是ecs_sgRule_sg-123_cn-qingdao_2020-01-20.csv。