Menghapus satu atau beberapa aturan grup keamanan arah keluar dari grup keamanan tertentu.
Deskripsi operasi
-
Hapus aturan dengan menentukan ID aturan grup keamanan (direkomendasikan).
Jika ID aturan grup keamanan yang ditentukan tidak ada, kesalahan akan dikembalikan.
-
Hapus aturan dengan menentukan parameter Permissions.
Jika tidak ada aturan grup keamanan yang cocok, pemanggilan berhasil tetapi tidak ada aturan yang dihapus.
- Parameter berikut diperlukan untuk menghapus aturan grup keamanan:
Tujuan: Tentukan salah satu dari DestCidrIp (alamat IPv4), Ipv6DestCidrIp (alamat IPv6), DestPrefixListId (ID daftar awalan), atau DestGroupId (grup keamanan tujuan).
Range Port tujuan: PortRange.
Jenis protokol: IpProtocol.
Kebijakan akses: Policy.
Anda tidak dapat menentukan ID aturan grup keamanan dan parameter Permissions secara bersamaan.
Contoh permintaan
Hapus berdasarkan ID aturan grup keamanan.
"SecurityGroupId":"sg-bp67acfmxazb4p****", // Tentukan ID grup keamanan.
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] // Tentukan ID aturan grup keamanan.
Hapus berdasarkan Blok CIDR IP.
"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
{
"IpProtocol":"TCP", // Tentukan jenis protokol.
"DestCidrIp":"10.0.0.0/8", // Tentukan Blok CIDR IP tujuan.
"PortRange":"22/22", // Tentukan range Port tujuan.
"Policy":"accept" // Tentukan kebijakan otorisasi.
}
]
Hapus berdasarkan grup keamanan tujuan.
"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
{
"DestGroupId":"sg-bp67acfmxa123b****", // Tentukan ID grup keamanan tujuan.
"IpProtocol":"TCP",
"PortRange":"22/22",
"Policy":"accept"
}
]
Hapus berdasarkan daftar awalan.
"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
{
"IpProtocol":"TCP",
"DestPrefixListId":"pl-x1j1k5ykzqlixdcy****", // Tentukan ID daftar awalan tujuan.
"PortRange":"22/22",
"Policy":"accept",
}
]
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
ecs:RevokeSecurityGroupEgress |
delete |
*SecurityGroup
|
|
None |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| RegionId |
string |
Yes |
ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru. |
cn-hangzhou |
| RegionId |
string |
Yes |
ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru. |
cn-hangzhou |
| RegionId |
string |
Yes |
ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru. |
cn-hangzhou |
| ClientToken |
string |
No |
Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. ClientToken hanya dapat berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi. |
473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E |
| ClientToken |
string |
No |
Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. ClientToken hanya dapat berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi. |
473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E |
| SecurityGroupId |
string |
Yes |
ID grup keamanan. |
sg-bp67acfmxazb4p**** |
| SecurityGroupId |
string |
Yes |
ID grup keamanan. |
sg-bp67acfmxazb4p**** |
| SecurityGroupRuleId |
array |
No |
ID aturan grup keamanan. Panjang array: 0 hingga 100. |
|
|
string |
No |
ID aturan grup keamanan. Catatan
Parameter ini diperlukan saat Anda menghapus aturan berdasarkan ID aturan grup keamanan. |
sgr-bp67acfmxa123b*** |
|
| Permissions |
array<object> |
No |
Aturan grup keamanan. Panjang array: 0 hingga 100. |
|
|
object |
No |
Aturan grup keamanan. |
||
| Policy |
string |
No |
Izin akses. Nilai valid:
Nilai default: accept. |
accept |
| Priority |
string |
No |
Prioritas aturan grup keamanan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai valid: 1 hingga 100. Nilai default: 1. |
1 |
| IpProtocol |
string |
No |
Jenis protokol. Nilai tidak peka huruf besar/kecil. Nilai valid:
|
TCP |
| DestCidrIp |
string |
No |
Blok CIDR IPv4 tujuan yang ingin Anda cabut izin aksesnya. Format mendukung Blok CIDR dan range alamat IPv4. |
10.0.0.0/8 |
| Ipv6DestCidrIp |
string |
No |
Blok CIDR IPv6 tujuan yang ingin Anda cabut izin aksesnya. Format mendukung Blok CIDR dan range alamat IPv6. Catatan
Parameter ini hanya valid untuk instans ECS yang terhubung ke VPC dan mendukung IPv6, serta tidak dapat ditentukan bersama dengan parameter DestCidrIp. Pengaturan untuk tujuan IPv6 menggunakan parameter ini secara eksklusif. |
2001:db8:1233:1a00::*** |
| DestGroupId |
string |
No |
ID grup keamanan tujuan yang ingin Anda cabut izin aksesnya.
Catatan:
|
sg-bp67acfmxa123b**** |
| DestPrefixListId |
string |
No |
ID daftar awalan tujuan yang ingin Anda cabut izin aksesnya. Anda dapat memanggil DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia. Catatan: Jika salah satu dari DestCidrIp, Ipv6DestCidrIp, atau DestGroupId ditentukan, parameter ini akan diabaikan. Untuk informasi lebih lanjut, lihat Batas grup keamanan. |
pl-x1j1k5ykzqlixdcy**** |
| PortRange |
string |
No |
Range port tujuan yang sesuai dengan protokol lapisan transport. Nilai valid:
|
22/22 |
| SourceCidrIp |
string |
No |
Blok CIDR IPv4 sumber. Blok CIDR dan range alamat IPv4 didukung. Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. |
10.0.0.0/8 |
| Ipv6SourceCidrIp |
string |
No |
Blok CIDR IPv6 sumber. Blok CIDR dan range alamat IPv6 didukung. Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. Catatan
Parameter ini hanya valid untuk instans ECS yang terhubung ke VPC dan mendukung IPv6, serta tidak dapat ditentukan bersama dengan parameter DestCidrIp. Pengaturan untuk sumber IPv6 menggunakan parameter ini secara eksklusif. |
2001:db8:1234:1a00::*** |
| SourcePortRange |
string |
No |
Range Port sumber yang sesuai dengan protokol lapisan Transport. Nilai valid:
Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan. |
22/22 |
| DestGroupOwnerAccount |
string |
No |
Akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda mencabut aturan grup keamanan otorisasi lintas akun.
|
Test@aliyun.com |
| DestGroupOwnerId |
string |
No |
ID akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda mencabut aturan grup keamanan otorisasi lintas akun.
|
12345678910 |
| NicType |
string |
No |
Jenis pengontrol antarmuka jaringan (NIC) aturan grup keamanan. Untuk grup keamanan tipe VPC, Anda tidak perlu mengonfigurasi jenis pengontrol antarmuka jaringan (NIC). Nilai default adalah intranet dan hanya intranet yang didukung. Pengaturan untuk grup keamanan tipe VPC mengabaikan parameter ini. Catatan
Fitur jaringan klasik telah dihentikan. Untuk detailnya, lihat Pemberitahuan penghentian. Jenis pengontrol antarmuka jaringan (NIC) untuk aturan grup keamanan tipe jaringan klasik. Nilai valid:
|
intranet |
| Description |
string |
No |
Deskripsi aturan grup keamanan. Deskripsi harus memiliki panjang 1 hingga 512 karakter. |
This is description. |
| PortRangeListId |
string |
No |
ID daftar Port. Anda dapat memanggil DescribePortRangeLists untuk mengkueri ID daftar Port yang tersedia. Jika Permissions.N.PortRange ditentukan, parameter ini akan diabaikan. Untuk informasi lebih lanjut, lihat Batas grup keamanan. |
prl-2ze9743**** |
Policy
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.Policy untuk mengonfigurasi Pengaturan izin akses. |
accept |
Priority
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.Priority untuk menentukan prioritas aturan. |
1 |
IpProtocol
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.IpProtocol untuk menentukan jenis protokol. |
TCP |
DestCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.DestCidrIp untuk menentukan Blok CIDR IPv4 tujuan. |
10.0.0.0/8 |
Ipv6DestCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.Ipv6DestCidrIp untuk menentukan Blok CIDR IPv6 tujuan. |
2001:db8:1233:1a00::*** |
DestGroupId
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.DestGroupId untuk menentukan ID grup keamanan tujuan. |
sg-bp67acfmxa123b**** |
DestPrefixListId
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.DestPrefixListId untuk menentukan ID daftar awalan sumber. |
pl-x1j1k5ykzqlixdcy**** |
PortRange
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.PortRange untuk menentukan range port. |
22/22 |
SourceCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.SourceCidrIp untuk menentukan Blok CIDR IPv4 sumber. |
10.0.0.0/8 |
Ipv6SourceCidrIp
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.Ipv6SourceCidrIp untuk menentukan Blok CIDR IPv6 sumber. |
2001:db8:1234:1a00::*** |
SourcePortRange
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.SourcePortRange untuk menentukan range port sumber. |
22/22 |
DestGroupOwnerAccount
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.DestGroupOwnerAccount untuk menentukan akun Alibaba Cloud yang mengelola grup keamanan tujuan. |
Test@aliyun.com |
DestGroupOwnerId
deprecated
|
integer |
No |
Tidak digunakan lagi. Gunakan Permissions.N.DestGroupOwnerId untuk menentukan ID akun Alibaba Cloud yang mengelola grup keamanan tujuan. |
12345678910 |
NicType
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.NicType untuk menentukan jenis NIC. |
intranet |
Description
deprecated
|
string |
No |
Tidak digunakan lagi. Gunakan Permissions.N.Description untuk menentukan deskripsi aturan. |
This is description. |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| RequestId |
string |
ID permintaan. |
473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** |
Contoh
Respons sukses
JSONformat
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}
Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | InvalidIpProtocol.ValueNotSupported | The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All. | |
| 400 | InvalidIpPortRange.Malformed | The specified parameter PortRange is not valid. | |
| 400 | InvalidDestCidrIp.sMalformed | The specified parameter DestCidrIp is not valid. | |
| 400 | MissingParameter | The input parameter DestGroupId or DestCidrIp cannot be both blank. | |
| 400 | InvalidPolicy.Malformed | The specified parameter %s is not valid. | |
| 400 | InvalidNicType.ValueNotSupported | The specified parameter %s is not valid. | |
| 400 | InvalidDestGroupId.Mismatch | Specified security group and destination group are not in the same VPC. | |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | |
| 400 | MissingParameter.Dest | One of the parameters DestCidrIp, Ipv6DestCidrIp, DestGroupId or DestPrefixListId in %s must be specified. | |
| 400 | InvalidParam.PortRange | The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format. | |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | |
| 400 | InvalidPriority.ValueNotSupported | The specified parameter %s is invalid. | |
| 400 | InvalidParam.SourceIp | The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time. | |
| 400 | InvalidParam.DestIp | The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time. | |
| 400 | InvalidParam.Ipv6DestCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Ipv6SourceCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Ipv4ProtocolConflictWithIpv6Address | IPv6 address cannot be specified for IPv4-specific protocol. | |
| 400 | InvalidParam.Ipv6ProtocolConflictWithIpv4Address | IPv4 address cannot be specified for IPv6-specific protocol. | |
| 400 | InvalidParameter.Ipv6CidrIp | The specified Ipv6CidrIp is not valid. | |
| 400 | InvalidGroupAuthParameter.OperationDenied | The security group can not authorize to enterprise level security group. | |
| 400 | InvalidSecurityGroupId.Malformed | The specified parameter SecurityGroupId is not valid. | |
| 400 | InvalidPortRange.Malformed | The specified parameter PortRange must set. | |
| 400 | InvalidSourcePortRange.Malformed | The specified parameter SourcePortRange is not valid. | |
| 400 | InvalidSecurityGroupDiscription.Malformed | The specified security group rule description is not valid. | |
| 400 | NotSupported.ClassicNetworkPrefixList | The prefix list is not supported when the network type of security group is classic. | |
| 400 | InvalidParam.SourceCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.DestCidrIp | The specified parameter %s is not valid. | |
| 400 | InvalidParam.Permissions | The specified parameter Permissions cannot coexist with other parameters. | |
| 400 | InvalidParam.DuplicatePermissions | There are duplicate permissions in the specified parameter Permissions. | |
| 400 | InvalidParam.SecurityGroupRuleId | The specified parameter SecurityGroupRuleId is not valid. | |
| 400 | InvalidParam.SecurityGroupRuleIdRepeated | The specified parameter SecurityGroupRuleId is repeated. | |
| 400 | InvalidGroupParameter.OperationDenied | The attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified. | |
| 400 | InvalidSecurityGroupRule.RuleNotExist | The specified rule does not exist. | |
| 400 | InvalidParam.ProtocolNotSupportPortRangeList | The specified protocol does not support the port range list. | |
| 400 | InvalidPortRangeListId.NotFound | The specified port range list was not found. | |
| 401 | InvalidOperation.SecurityGroupNotAuthorized | The specified security group is not authorized to operate. | |
| 403 | InvalidNicType.Mismatch | Specified nic type conflicts with the authorization record. | |
| 403 | InvalidGroupAuthItem.NotFound | Specified group authorized item does not exist in our records. | |
| 403 | InvalidSecurityGroup.IsSame | The authorized SecurityGroupId should be different from the DestGroupId. | |
| 403 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | |
| 404 | InvalidDestGroupId.NotFound | The DestGroupId provided does not exist in our records. | |
| 404 | InvalidSecurityGroupRuleId.NotFound | The specified SecurityGroupRuleId is not exists. | |
| 404 | InvalidPrefixListId.NotFound | The specified prefix list was not found. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.