使用ECS控制臺

1. 登錄ECS管理控制臺。

2. 在左側導航欄，選擇網絡與安全 > 安全組。

3. 在頁面左側頂部，選擇目標資源所在的資源組和地域。

4. 到目標安全組，在操作列單擊管理規則，添加出入方向的安全組規則。

   • 方式一：快速添加安全組規則

     適用于快速設置常用的TCP協議規則，您單擊快速添加后，只需要設置授權策略、授權對象，并選中一個或多個端口便能完成。

     

   • 方式二：手動添加安全組規則

     您需要設置授權策略、優先級、協議類型、端口范圍、授權對象等信息。具體操作步驟如下：

     1. 單擊手動添加。

     2. 在規則列表中，配置新增的安全組規則，配置完成后，單擊操作列中的保存。

        單條規則如何設置，請參見安全組規則。

        

使用API

如果您需要更精確地控制ECS實例的出流量和入流量，可以使用安全組五元組規則。五元組規則包含：源IP地址、源端口、目的IP地址、目的端口以及協議類型，并且與原有的安全組規則完全兼容。您可以通過API的方式配置安全組五元組規則。更多信息請參見安全組五元組規則。

• 調用AuthorizeSecurityGroup - 增加安全組入方向規則，添加入方向規則。

• 調用AuthorizeSecurityGroupEgress - 增加安全組出方向規則，添加入方向規則。

使用ECS控制臺

1. 在網絡與安全 > 安全組頁面，找到需要修改安全組規則的安全組，單擊操作列中的管理規則。

2. 找到需要修改的安全組規則，單擊操作列中的編輯，進行修改，完成后，單擊保存。

使用API

• 使用ModifySecurityGroupRule - 修改安全組入方向規則，修改入方向規則。

• 使用ModifySecurityGroupEgressRule - 修改安全組出方向規則，修改出方向規則。

使用ECS控制臺

方式一：查看單個安全組的規則

1. 在網絡與安全 > 安全組頁面，找到需要修改安全組規則的安全組，單擊操作列中的管理規則。

2. 選擇安全組規則所屬的方向，可以查詢到各自分類的安全組規則。

   說明

   在安全組規則列表上方的搜索框中輸入端口或授權對象，能夠快速搜索出符合條件的安全組規則。

方式二：查看ECS實例已加入的所有安全組中的規則

1. 在實例與鏡像 > 實例頁面，找到待查看安全組規則的目標實例并單擊實例ID，進入實例詳情頁。

2. 在安全組頁簽下，查看該實例加入的所有安全組。

3. 單擊操作列管理規則，逐個查詢所有安全組的規則。

使用API

• 使用DescribeSecurityGroupAttribute - 查詢安全組和組內規則信息，查詢安全組規則。

使用ECS控制臺

1. 在網絡與安全 > 安全組頁面，找到需要修改安全組規則的安全組，單擊操作列中的管理規則。

2. 找到需要刪除的安全組規則，單擊操作列中的刪除。

3. 在彈出的對話框中閱讀提示信息，確認無誤后，單擊確定。

使用API

• 使用RevokeSecurityGroup - 刪除安全組入方向規則，刪除入方向規則。

• 使用RevokeSecurityGroupEgress - 刪除出方向安全組規則，刪除出方向規則。

使用ECS控制臺

1. 在網絡與安全 > 安全組頁面，找到需要導出安全組規則的安全組，單擊操作列中的管理規則。

2. 在訪問規則區域，選擇對應操作進行管理。

   • 導入安全組規則

     單擊，在導入安全組規則對話框中，單擊選擇文件，然后選擇本地的JSON或CSV文件。然后單擊開始導入。

     如果存在導入失敗的規則，您可以將光標移到警告圖標上查看失敗原因。

   • 導出安全組規則

     單擊，并選擇保存的文件格式，下載并保存到本地。

     • JSON格式

       JSON文件命名規則示例為：ecs_${region_id}_${groupID}.json

       假設regionID是cn-qingdao，groupID是sg-123，導出的JSON文件名稱則是ecs_cn-qingdao_sg-123.json。

     • CSV格式

       CSV文件命名規則示例為：ecs_sgRule_${groupID}_${region_id}_${time}.csv

       假設regionID是cn-qingdao，groupID是sg-123，time是2020-01-20，導出的CSV文件名稱則是ecs_sgRule_sg-123_cn-qingdao_2020-01-20.csv。