Menghapus satu atau beberapa aturan masuk grup keamanan dari grup keamanan tertentu.
Deskripsi operasi
-
Tentukan ID aturan grup keamanan untuk menghapus aturan (direkomendasikan).
Jika ID aturan grup keamanan yang ditentukan tidak ada, pemanggilan API akan gagal.
-
Tentukan Permissions untuk menghapus aturan.
Jika tidak ada aturan grup keamanan yang cocok, pemanggilan berhasil tetapi tidak ada aturan yang dihapus.
- Parameter berikut diperlukan untuk mengidentifikasi aturan masuk:
Pengaturan sumber: Atur salah satu dari SourceCidrIp (alamat IPv4), Ipv6SourceCidrIp (alamat IPv6), SourcePrefixListId (ID daftar awalan), atau SourceGroupId (grup keamanan sumber).
Range port tujuan: PortRange.
Jenis protokol: IpProtocol.
Kebijakan akses: Policy.
Anda tidak dapat menentukan ID aturan grup keamanan dan Permissions secara bersamaan.
Contoh permintaan
Hapus dengan menentukan ID aturan grup keamanan.
"SecurityGroupId":"sg-bp67acfmxazb4p****", // Specify the security group ID.
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] // Specify the security group rule IDs.
Hapus dengan menentukan range alamat IP.
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
{
"SourceCidrIp":"10.0.0.0/8", // Specify the source IP address range.
"IpProtocol":"TCP", // Specify the protocol type.
"PortRange":"80/80", // Specify the destination port range.
"Policy":"accept" // Specify the access policy.
}
]
Hapus dengan menentukan grup keamanan lain.
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
{
"SourceGroupId":"sg-bp67acfmxa123b****", // Specify the source security group ID.
"IpProtocol":"TCP,"
"PortRange":"80/80",
"Policy":"accept"
}
}
Hapus dengan menentukan daftar awalan.
"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
{
"SourcePrefixListId":pl-x1j1k5ykzqlixdcy****", // Specify the source prefix list ID.
"IpProtocol":"TCP",
"PortRange":"80/80",
"Policy":"accept"
}
]
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
ecs:RevokeSecurityGroup |
delete |
*SecurityGroup
|
|
None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| RegionId |
string |
Yes |
ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru. |
cn-hangzhou |
| RegionId |
string |
Yes |
ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru. |
cn-hangzhou |
| ClientToken |
string |
No |
Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. Nilai ClientToken hanya dapat berisi karakter ASCII dan tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi. |
123e4567-e89b-12d3-a456-426655440000 |
| ClientToken |
string |
No |
Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. Nilai ClientToken hanya dapat berisi karakter ASCII dan tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi. |
123e4567-e89b-12d3-a456-426655440000 |
| SecurityGroupId |
string |
Yes |
ID grup keamanan. |
sg-bp67acfmxazb4p**** |
| SecurityGroupId |
string |
Yes |
ID grup keamanan. |
sg-bp67acfmxazb4p**** |
| SecurityGroupRuleId |
array |
No |
ID aturan grup keamanan. Panjang array: 0 hingga 100. |
|
|
string |
No |
ID aturan grup keamanan. Catatan
Parameter ini diperlukan saat Anda menghapus aturan berdasarkan ID aturan grup keamanan. |
sgr-bp67acfmxa123b*** |
|
| Permissions |
array<object> |
No |
Aturan grup keamanan. Panjang array: 0 hingga 100. |
|
|
object |
No |
Aturan grup keamanan. |
||
| Policy |
string |
No |
Kebijakan akses. Nilai valid:
Nilai default: accept. |
accept |
| Priority |
string |
No |
Prioritas aturan grup keamanan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai valid: 1 hingga 100. Nilai default: 1. |
1 |
| IpProtocol |
string |
No |
Jenis protokol. Nilai tidak peka huruf besar/kecil. Nilai valid:
|
TCP |
| SourceCidrIp |
string |
No |
Blok CIDR IPv4 sumber tempat Anda ingin mencabut izin akses. Format CIDR dan range alamat IPv4 didukung. |
10.0.0.0/8 |
| Ipv6SourceCidrIp |
string |
No |
Blok CIDR IPv6 sumber tempat Anda ingin mencabut izin akses. Format CIDR dan range alamat IPv6 didukung. Catatan
Parameter ini hanya valid untuk instans ECS tipe VPC yang mendukung IPv6. Anda tidak dapat menentukan parameter ini dan |
2001:db8:1234:1a00::*** |
| SourceGroupId |
string |
No |
ID grup keamanan sumber tempat Anda ingin mencabut izin akses.
Catatan:
|
sg-bp67acfmxa123b**** |
| SourcePrefixListId |
string |
No |
ID daftar awalan sumber tempat Anda ingin mencabut izin akses. Anda dapat memanggil DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia. Catatan: Jika Anda menentukan Untuk informasi lebih lanjut, lihat Batas grup keamanan. |
pl-x1j1k5ykzqlixdcy**** |
| PortRange |
string |
No |
Range port tujuan yang sesuai dengan protokol lapisan transport. Nilai valid:
|
1/200 |
| DestCidrIp |
string |
No |
Blok CIDR IPv4 tujuan. Blok CIDR dan range alamat IPv4 didukung. Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. |
10.0.0.0/8 |
| Ipv6DestCidrIp |
string |
No |
Blok CIDR IPv6 tujuan. Blok CIDR dan range alamat IPv6 didukung. Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. Catatan
Parameter ini hanya valid untuk instans ECS tipe VPC yang mendukung IPv6. Anda tidak dapat menentukan parameter ini dan |
2001:db8:1233:1a00::*** |
| SourcePortRange |
string |
No |
Range port sumber yang sesuai dengan protokol lapisan transport. Nilai valid:
Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. |
80/80 |
| SourceGroupOwnerAccount |
string |
No |
Akun Alibaba Cloud yang memiliki grup keamanan sumber saat Anda mencabut aturan grup keamanan otorisasi lintas akun.
|
Test@aliyun.com |
| SourceGroupOwnerId |
integer |
No |
ID akun Alibaba Cloud yang memiliki grup keamanan sumber saat Anda mencabut aturan grup keamanan otorisasi lintas akun.
|
12345678910 |
| NicType |
string |
No |
Jenis pengontrol antarmuka jaringan (NIC) aturan grup keamanan. Untuk grup keamanan tipe VPC, Anda tidak perlu mengatur jenis jaringan. Nilai default adalah intranet, dan hanya intranet yang didukung. Catatan
Fitur jaringan klasik telah dihentikan. Untuk detailnya, lihat Pemberitahuan penghentian. Untuk aturan grup keamanan tipe jaringan klasik, nilai valid adalah:
|
intranet |
| Description |
string |
No |
Deskripsi aturan grup keamanan. Deskripsi harus memiliki panjang 1 hingga 512 karakter. |
This is description. |
| PortRangeListId |
string |
No |
ID daftar port. Anda dapat memanggil Jika Anda menentukan Untuk informasi lebih lanjut, lihat Batas grup keamanan. |
prl-2ze9743**** |
Policy
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
accept |
Priority
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
1 |
IpProtocol
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
ALL |
SourceCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
10.0.0.0/8 |
Ipv6SourceCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
2001:db8:1234:1a00::*** |
SourceGroupId
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
sg-bp67acfmxa123b**** |
SourcePrefixListId
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
pl-x1j1k5ykzqlixdcy**** |
PortRange
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
1/200 |
DestCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
10.0.0.0/8 |
Ipv6DestCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
2001:db8:1233:1a00::*** |
SourcePortRange
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
80/80 |
SourceGroupOwnerAccount
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
Test@aliyun.com |
SourceGroupOwnerId
deprecated
|
integer |
No |
Tidak digunakan lagi. Gunakan |
12345678910 |
NicType
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
intranet |
Description
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan |
This is description. |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| RequestId |
string |
ID permintaan. |
473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** |
Contoh
Respons sukses
JSONformat
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}
Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | InvalidSecurityGroupId.Malformed | The specified parameter SecurityGroupId is not valid. | |
| 400 | InvalidIpProtocol.ValueNotSupported | The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All. | |
| 400 | InvalidIpPortRange.Malformed | The specified parameter PortRange is not valid. | |
| 400 | InvalidSourceCidrIp.Malformed | The specified parameter SourceCidrIp is not valid. | |
| 400 | MissingParameter | The input parameter SourceGroupId or SourceCidrIp cannot be both blank. | |
| 400 | InvalidPolicy.Malformed | The specified parameter %s is not valid. | |
| 400 | InvalidNicType.ValueNotSupported | The specified parameter %s is not valid. | |
| 400 | InvalidSourceGroupId.Mismatch | Specified security group and source group are not in the same VPC. | |
| 400 | MissingParameter.Source | One of the parameters SourceCidrIp, Ipv6SourceCidrIp, SourceGroupId or SourcePrefixListId in %s must be specified. | |
| 400 | InvalidParam.PortRange | The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format. | |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | |
| 400 | InvalidPriority.ValueNotSupported | The specified parameter %s is invalid. | |
| 400 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | |
| 400 | InvalidParam.SourceIp | The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time. | |
| 400 | InvalidParam.DestIp | The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time. | |
| 400 | InvalidParam.Ipv6DestCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Ipv6SourceCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Ipv4ProtocolConflictWithIpv6Address | IPv6 address cannot be specified for IPv4-specific protocol. | |
| 400 | InvalidParam.Ipv6ProtocolConflictWithIpv4Address | IPv4 address cannot be specified for IPv6-specific protocol. | |
| 400 | InvalidParameter.Ipv6CidrIp | The specified Ipv6CidrIp is not valid. | |
| 400 | InvalidGroupAuthParameter.OperationDenied | The security group can not authorize to enterprise level security group. | |
| 400 | InvalidPortRange.Malformed | The specified parameter PortRange must set. | |
| 400 | InvalidSourcePortRange.Malformed | The specified parameter SourcePortRange is not valid. | |
| 400 | InvalidSecurityGroupDiscription.Malformed | The specified security group rule description is not valid. | |
| 400 | NotSupported.ClassicNetworkPrefixList | The prefix list is not supported when the network type of security group is classic. | |
| 400 | InvalidParam.SourceCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.DestCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Permissions | The specified parameter Permissions cannot coexist with other parameters. | |
| 400 | InvalidParam.DuplicatePermissions | There are duplicate permissions in the specified parameter Permissions. | |
| 400 | InvalidSecurityGroupId.NotFound | The specified parameter SecurityGroupId is not valid. | |
| 400 | InvalidParam.SecurityGroupRuleId | The specified parameter SecurityGroupRuleId is not valid. | |
| 400 | InvalidParam.SecurityGroupRuleIdRepeated | The specified parameter SecurityGroupRuleId is repeated. | |
| 400 | InvalidGroupParameter.OperationDenied | The attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified. | |
| 400 | InvalidSecurityGroupRule.RuleNotExist | The specified rule does not exist. | |
| 400 | InvalidParam.ProtocolNotSupportPortRangeList | The specified protocol does not support the port range list. | |
| 400 | InvalidPortRangeListId.NotFound | The specified port range list was not found. | |
| 400 | InvalidSecurityGroup.InvalidNetworkType | The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled. | |
| 401 | InvalidOperation.SecurityGroupNotAuthorized | The specified security group is not authorized to operate. | |
| 500 | InternalError | The request processing has failed due to some unknown error. | |
| 403 | InvalidNicType.Mismatch | The specified NicType conflicts with the authorization record. | |
| 403 | InvalidGroupAuthItem.NotFound | Specified group authorized item does not exist in our records. | |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | |
| 404 | InvalidSourceGroupId.NotFound | The SourceGroupId provided does not exist in our records. | |
| 404 | InvalidPrefixListId.NotFound | The specified prefix list was not found. | |
| 404 | InvalidSecurityGroupRuleId.NotFound | The specified SecurityGroupRuleId is not exists. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.