Membuat satu atau beberapa aturan arah keluar dalam security group untuk mengizinkan atau menolak lalu lintas keluar dari instance dalam security group ke objek lain.
Description
Saat memanggil operasi ini, perhatikan hal-hal berikut:
- Jumlah total aturan security group arah keluar dan inbound dalam setiap security group tidak boleh melebihi 200. Untuk informasi lebih lanjut, lihat bagian "Security group limits" di Limits.
- Anda dapat mengatur Policy menjadi accept atau drop untuk setiap aturan security group guna mengizinkan atau menolak akses.
- Nilai valid Priority berkisar antara 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.
- Ketika beberapa aturan security group memiliki prioritas yang sama, aturan drop memiliki prioritas lebih tinggi.
- Tujuan dapat berupa Blok CIDR yang ditentukan oleh DestCidrIp, Ipv6DestCidrIp, atau DestPrefixListId, atau dapat berupa instance Elastic Compute Service (ECS) dalam security group yang ditentukan oleh DestGroupId.
- Untuk advanced security groups, security group tidak dapat digunakan sebagai authorization objects.
- Untuk setiap basic security group, maksimal 20 security group dapat digunakan sebagai authorization objects.
- Jika aturan security group yang ditentukan sudah ada dalam security group, pemanggilan AuthorizeSecurityGroupEgress akan berhasil tetapi tidak membuat aturan baru.
- Awalan
Permissions.Nditambahkan ke beberapa parameter untuk menghasilkan parameter baru. Parameter asli dan parameter yang sesuai dengan awalan Permissions.N tidak dapat ditentukan secara bersamaan. Kami menyarankan Anda menggunakan parameter yang diawali denganPermissions.N. - Anda dapat menentukan aturan security group dengan menentukan salah satu dari kelompok parameter berikut. Anda tidak dapat menentukan aturan security group hanya dengan menentukan satu parameter saja.
- Parameter yang digunakan untuk menentukan aturan security group arah keluar yang mengontrol akses ke Blok CIDR tertentu: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, dan Permissions.N.DestCidrIp. Parameter Permissions.N.SourcePortRange bersifat opsional. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-bp67acfmxazb4ph*** &Permissions.1.IpProtocol=ICMP &Permissions.1.DestCidrIp=10.0.0.0/8 &Permissions.1.PortRange=-1/-1 &Permissions.1.NicType=intranet &Permissions.1.Policy=Accept &<Common request parameters> - Parameter yang digunakan untuk menentukan aturan security group arah keluar yang mengontrol akses ke security group: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, Permissions.N.DestGroupOwnerAccount, dan Permissions.N.DestGroupId. Parameter Permissions.N.SourcePortRange bersifat opsional. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-bp67acfmxazb4ph*** &Permissions.1.DestGroupId=sg-bp67acfmxazb4pi*** &Permissions.1.DestGroupOwnerAccount=Test@aliyun.com &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=22/22 &Permissions.1.NicType=intranet &Permissions.1.Policy=Drop &<Common request parameters> - Parameter yang digunakan untuk menentukan aturan security group arah keluar yang mengontrol akses ke prefix list: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, dan Permissions.N.DestPrefixListId. Parameter Permissions.N.SourcePortRange bersifat opsional. Dalam kasus ini, prefix list hanya mendukung security group dalam virtual private cloud (VPC). NicType harus diatur ke intranet. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-bp67acfmxazb4ph*** &Permissions.1.DestPrefixListId=pl-x1j1k5ykzqlixdcy**** &Permissions.1.DestGroupOwnerAccount=Test@aliyun.com &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=22/22 &Permissions.1.NicType=intranet &Permissions.1.Policy=Drop &<Common request parameters>
- Parameter yang digunakan untuk menentukan aturan security group arah keluar yang mengontrol akses ke Blok CIDR tertentu: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, dan Permissions.N.DestCidrIp. Parameter Permissions.N.SourcePortRange bersifat opsional. Contoh permintaan:
Debugging
Request parameters
| Parameter | Type | Required | Example | Description |
| Action | String | Yes | AuthorizeSecurityGroupEgress | Operasi yang ingin Anda lakukan. Tetapkan nilainya ke AuthorizeSecurityGroupEgress. |
| RegionId | String | Yes | cn-hangzhou | ID wilayah dari security group sumber. Anda dapat memanggil operasi DescribeRegions untuk mengambil daftar wilayah terbaru. |
| ClientToken | String | No | 123e4567-e89b-12d3-a456-426655440000 | Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menghasilkan nilainya dari sisi client, tetapi pastikan nilainya unik di antara permintaan yang berbeda. Nilai ClientToken hanya boleh berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi selengkapnya, lihat How to ensure idempotence. |
| SecurityGroupId | String | Yes | sg-bp67acfmxazb4p**** | ID security group. |
| Permissions.N.Policy | String | No | accept | Aksi aturan security group N yang menentukan apakah akses arah keluar diizinkan. Nilai yang valid:
Nilai default: accept. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Priority | String | No | 1 | Prioritas aturan security group N. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai yang valid: 1 hingga 100. Nilai default: 1. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.IpProtocol | String | No | ALL | Protokol lapisan transport untuk aturan security group N. Nilai tidak peka huruf besar/kecil. Nilai yang valid:
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.DestCidrIp | String | No | 10.0.0.0/8 | Blok CIDR IPv4 tujuan untuk aturan security group N. Blok CIDR dan alamat IPv4 didukung. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Ipv6DestCidrIp | String | No | 2001:db8:1233:1a00::*** | Blok CIDR IPv6 tujuan untuk aturan security group N. Blok CIDR dan alamat IPv6 didukung. Nilai N yang valid: 1 hingga 100. Catatan Parameter Permissions.N.Ipv6DestCidrIp hanya berlaku ketika tujuan adalah Instance ECS yang berada dalam VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter DestCidrIp. |
| Permissions.N.DestGroupId | String | No | sg-bp67acfmxazb4p**** | ID security group tujuan yang dirujuk dalam aturan security group N.
Nilai N yang valid: 1 hingga 100. Perhatikan hal-hal berikut:
|
| Permissions.N.DestPrefixListId | String | No | pl-x1j1k5ykzqlixdcy**** | ID prefix list tujuan yang dirujuk dalam aturan security group N. Anda dapat memanggil operasi DescribePrefixLists untuk mengambil ID prefix list yang tersedia. Perhatikan hal-hal berikut:
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.PortRange | String | No | 80/80 | Range port tujuan yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.SourceCidrIp | String | No | 10.0.0.0/8 | Blok CIDR IPv4 sumber untuk aturan security group N. Blok CIDR dan alamat IPv4 didukung. Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Ipv6SourceCidrIp | String | No | 2001:db8:1234:1a00::*** | Blok CIDR IPv6 sumber untuk aturan security group N. Blok CIDR dan alamat IPv6 didukung. Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai N yang valid: 1 hingga 100. Catatan Parameter Permissions.N.Ipv6SourceCidrIp hanya berlaku ketika sumber adalah Instance ECS yang berada dalam VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter DestCidrIp. |
| Permissions.N.SourcePortRange | String | No | 80/80 | Range port sumber yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:
Parameter ini ditentukan untuk memenuhi aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.DestGroupOwnerAccount | String | No | Test@aliyun.com | Akun Alibaba Cloud yang mengelola security group tujuan saat Anda menetapkan aturan security group N lintas akun.
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.DestGroupOwnerId | Long | No | 12345678910 | ID Akun Alibaba Cloud yang mengelola security group tujuan saat Anda menetapkan aturan security group N lintas akun.
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.NicType | String | No | intranet | Jenis network interface controller (NIC) untuk aturan security group N ketika security group berada dalam jaringan klasik. Nilai yang valid:
Nilai default: internet. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Description | String | No | This is description. | Deskripsi aturan security group N. Panjang deskripsi harus antara 1 hingga 512 karakter. Nilai N yang valid: 1 hingga 100. |
| Policy | String | No | accept | Parameter ini tidak digunakan lagi. Gunakan |
| Priority | String | No | 1 | Parameter ini tidak digunakan lagi. Gunakan |
| IpProtocol | String | No | ALL | Parameter ini tidak digunakan lagi. Gunakan |
| DestCidrIp | String | No | 10.0.0.0/8 | Parameter ini tidak digunakan lagi. Gunakan |
| Ipv6DestCidrIp | String | No | 2001:db8:1233:1a00::*** | Parameter ini tidak digunakan lagi. Gunakan |
| DestGroupId | String | No | sg-bp67acfmxazb4p**** | Parameter ini tidak digunakan lagi. Gunakan |
| DestPrefixListId | String | No | pl-x1j1k5ykzqlixdcy**** | Parameter ini tidak digunakan lagi. Gunakan |
| PortRange | String | No | 80/80 | Parameter ini tidak digunakan lagi. Gunakan |
| SourceCidrIp | String | No | 10.0.0.0/8 | Parameter ini tidak digunakan lagi. Gunakan |
| Ipv6SourceCidrIp | String | No | 2001:db8:1234:1a00::*** | Parameter ini tidak digunakan lagi. Gunakan |
| SourcePortRange | String | No | 80/80 | Parameter ini tidak digunakan lagi. Gunakan |
| DestGroupOwnerAccount | String | No | Test@aliyun.com | Parameter ini tidak digunakan lagi. Gunakan |
| DestGroupOwnerId | Long | No | 12345678910 | Parameter ini tidak digunakan lagi. Gunakan |
| NicType | String | No | intranet | Parameter ini tidak digunakan lagi. Gunakan |
| Description | String | No | This is description. | Parameter ini tidak digunakan lagi. Gunakan |
Response parameters
| Parameter | Type | Example | Description |
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** | ID permintaan. |
Examples
Contoh permintaan
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&SecurityGroupId=sg-bp67acfmxazb4p****
&Permissions.1.DestGroupId=sg-bp67acfmxazb4p****
&Permissions.1.DestGroupOwnerAccount=Test@aliyun.com
&Permissions.1.IpProtocol=ALL
&Permissions.1.PortRange=22/22
&Permissions.1.NicType=intranet
&Permissions.1.Policy=Drop
&Common request parametersContoh respons sukses
XML format
HTTP/1.1 200 OK
Content-Type:application/xml
<AuthorizeSecurityGroupEgressResponse>
<RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3****</RequestId>
</AuthorizeSecurityGroupEgressResponse>JSON format
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}Error codes
| HTTP status code | Error code | Error message | Description |
| 400 | OperationDenied | The specified IpProtocol does not exist or IpProtocol and PortRange do not match. | Pesan kesalahan yang dikembalikan karena parameter IpProtocol yang ditentukan tidak ada atau tidak cocok dengan parameter PortRange yang ditentukan. |
| 400 | InvalidIpProtocol.Malformed | The specified parameter PortRange is not valid. | Pesan kesalahan yang dikembalikan karena protokol lapisan transport atau parameter PortRange yang ditentukan tidak valid. |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid. |
| 400 | InvalidPolicy.Malformed | The specified parameter Policy is not valid. | Pesan kesalahan yang dikembalikan karena parameter Policy yang ditentukan tidak valid. |
| 400 | InvalidNicType.ValueNotSupported | The specified NicType does not exist. | Pesan kesalahan yang dikembalikan karena parameter NicType yang ditentukan tidak ada. |
| 400 | InvalidDestGroupId.Mismatch | Specified security group and destination group are not in the same VPC. | Pesan kesalahan yang dikembalikan karena security group yang ditentukan dan security group tujuan tidak berada dalam VPC yang sama. |
| 400 | InvalidDestGroup.NotFound | Specified destination security group does not exist. | Pesan kesalahan yang dikembalikan karena security group tujuan yang ditentukan tidak ada. |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | Pesan kesalahan yang dikembalikan karena parameter Priority yang ditentukan tidak valid. |
| 400 | InvalidDestCidrIp.Malformed | The parameter DestCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid. |
| 400 | InvalidSecurityGroup.InvalidNetworkType | The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled. | Pesan kesalahan yang dikembalikan karena operasi ini tidak didukung saat security group berada pada jenis jaringan saat ini. Pesan kesalahan yang dikembalikan karena ClassicLink harus diaktifkan untuk security group dalam VPC. |
| 400 | InvalidSecurityGroupId.Malformed | The specified parameter SecurityGroupId is not valid. | Pesan kesalahan yang dikembalikan karena parameter SecurityGroupId yang ditentukan tidak valid. |
| 400 | InvalidParamter.Conflict | The specified SourceCidrIp should be different from the DestCidrIp. | Pesan kesalahan yang dikembalikan karena nilai SourceCidrIp sama dengan nilai DestCidrIp. |
| 400 | InvalidSourcePortRange.Malformed | The specified parameter SourcePortRange is not valid. | Pesan kesalahan yang dikembalikan karena parameter SourcePortRange yang ditentukan tidak valid. |
| 400 | InvalidParameter.Conflict | IPv6 and IPv4 addresses cannot exist at the same time. | Pesan kesalahan yang dikembalikan karena alamat IPv6 dan alamat IPv4 keduanya ditentukan. |
| 400 | InvalidParam.PrefixListAddressFamilyMismatch | The address family of the specified prefix list does not match the specified CidrIp. | Pesan kesalahan yang dikembalikan karena family alamat dari prefix list yang ditentukan tidak cocok dengan blok CIDR yang ditentukan. |
| 400 | NotSupported.ClassicNetworkPrefixList | The prefix list is not supported when the network type of security group is classic. | Pesan kesalahan yang dikembalikan karena security group dalam jaringan klasik tidak mendukung prefix list. |
| 400 | InvalidParam.DestCidrIp | The specified parameter DestCidrIp is invalid. | Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid. |
| 400 | InvalidParam.SourceCidrIp | The specified param SourceCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter SourceCidrIp yang ditentukan tidak valid. |
| 400 | InvalidParam.Permissions | The specified parameter Permissions cannot coexist with other parameters. | Pesan kesalahan yang dikembalikan karena parameter dengan awalan Permissions tidak dapat ditentukan bersamaan dengan parameter yang sesuai tanpa awalan Permissions. |
| 400 | InvalidParam.DuplicatePermissions | There are duplicate permissions in the specified parameter Permissions. | Pesan kesalahan yang dikembalikan karena aturan security group yang ditentukan oleh parameter dengan awalan Permissions bersifat duplikat. |
| 403 | InvalidDestGroupId.Mismatch | NicType is required or NicType expects intranet. | Pesan kesalahan yang dikembalikan karena parameter NicType tidak ditentukan atau tidak diatur ke intranet. |
| 403 | MissingParameter | The input parameter DestGroupId or DestCidrIp cannot be both blank. | Pesan kesalahan yang dikembalikan karena parameter DestGroupId dan DestCidrIp tidak boleh kosong secara bersamaan. |
| 403 | AuthorizationLimitExceed | The limit of authorization records in the security group reaches. | Pesan kesalahan yang dikembalikan karena jumlah maksimum aturan dalam security group telah tercapai. |
| 403 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | Pesan kesalahan yang dikembalikan karena security group tujuan sama dengan security group sumber. |
| 403 | InvalidNetworkType.Conflict | The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | Pesan kesalahan yang dikembalikan karena jenis jaringan dari security group yang ditentukan berbeda dengan jenis jaringan dari security group sumber. |
| 403 | InvalidSecurityGroup.IsSame | The authorized SecurityGroupId should be different from the DestGroupId. | Pesan kesalahan yang dikembalikan karena security group yang diotorisasi tidak boleh sama dengan security group tujuan saat ini. |
| 403 | InvalidNetworkType.Conflict | The parameter SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | Pesan kesalahan yang dikembalikan karena jenis jaringan dari security group yang ditentukan berbeda dengan jenis jaringan dari grup sumber. |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | Pesan kesalahan yang dikembalikan karena security group yang dikelola oleh layanan cloud tidak dapat dimodifikasi. |
| 403 | LimitExceed.PrefixListAssociationResource | The number of resources associated with the prefix list exceeds the limit. | Pesan kesalahan yang dikembalikan karena jumlah maksimum sumber daya yang dapat diasosiasikan dengan prefix list telah tercapai. |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | Pesan kesalahan yang dikembalikan karena security group yang ditentukan tidak ada dalam akun ini. Periksa apakah ID security group sudah benar. |
| 404 | InvalidDestGroupId.NotFound | The DestGroupId provided does not exist in our records. | Pesan kesalahan yang dikembalikan karena parameter DestGroupId yang ditentukan tidak ada. |
| 404 | InvalidPrefixListId.NotFound | The specified prefix list was not found. | Pesan kesalahan yang dikembalikan karena prefix list yang ditentukan tidak ada. |
| 404 | InvalidSecurityGroupId.NotFound | %s | Pesan kesalahan yang dikembalikan karena ID security group yang ditentukan tidak ada. |
| 500 | InternalError | The request processing has failed due to some unknown error. | Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal. Coba lagi nanti. |
Untuk daftar kode kesalahan, lihat Service error codes.