刪除一條安全性群組入方向規則,撤銷安全性群組出方向的使用權限設定。

描述

我們定義出方向流量的發起端為源端(Source),資料轉送的接收端為目的端(Destination)。更多詳情,請參閱 AuthorizeSecurityGroupEgress

以下任意一組參數可以確定一條安全性群組入方向規則,只指定一個參數無法確定一條安全性群組規則。

  • 撤銷指定 IP 地址段的使用權限設定:IpProtocolPortRange、(可選)SourcePortRangeNicTypePolicyDestCiderIp 和 (可選)SourceCidrIp

  • 撤銷其他安全性群組的使用權限設定:IpProtocolPortRange、(可選)SourcePortRangeNicTypePolicy、(可選)DestCiderIpDestGroupOwnerAccountDestGroupId

請求參數

名稱 類型 是否必需 描述
Action String 系統規定參數。取值:RevokeSecurityGroup
RegionId String 目的端安全性群組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里雲地域列表。
SecurityGroupId String 目的端安全性群組 ID。
IpProtocol String 傳輸層協議。參數值大小寫敏感。取值範圍:
  • icmp
  • gre
  • tcp
  • udp
  • all:支援所有協議
PortRange String 目的端安全性群組開放的傳輸層協議相關的通信埠範圍。取值範圍:
  • TCP/UDP 協議:取值範圍為 [1, 65535] 。使用斜線(/)隔開開始端點口和終止通信埠。正確示範:1/200;錯誤示範:200/1
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • all:-1/-1。
SourcePortRange String 源端安全性群組開放的傳輸層協議相關的通信埠範圍。取值範圍:
  • TCP/UDP 協議:取值範圍為 [1, 65535] 。使用斜線(/)隔開開始端點口和終止通信埠。正確示範:1/200;錯誤示範:200/1
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • all:-1/-1。
NicType String 網卡類型。取值範圍:
  • internet:公網網卡。
  • intranet:內網網卡。
當撤銷安全性群組之間互相訪問時,即指定了 SourceGroupId 且沒有指定 SourceCidrIp 時,參數 NicType 取值只能為 intranet。 預設值:internet
Policy String 存取權限。取值範圍:
  • accept:接受訪問。
  • drop:拒絕訪問,不發回拒絕資訊。
預設值:accept
DestCidrIp String 目的端 IP 位址範圍。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。預設值:0.0.0.0/0
SourceCidrIp String 源端 IP 位址範圍。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。預設值:0.0.0.0/0
SourceGroupId String 需要撤銷存取權限的源端安全性群組 ID。必須設定 SourceGroupId 或者 SourceCidrIp 參數。如果指定了 SourceGroupId 沒有指定參數 SourceCidrIp,則參數 NicType 取值只能為 intranet。如果同時指定了 SourceGroupIdSourceCidrIp,則預設以 SourceCidrIp 為準。
SourceGroupOwnerAccount String 跨賬戶刪除安全性群組規則時,源端安全性群組所屬的阿里雲賬戶。
  • 如果 SourceGroupOwnerAccountSourceGroupOwnerId 均未設定,則認為是撤銷您其他安全性群組的存取權限。
  • 如果已經設定參數 SourceCidrIp,則參數 SourceGroupOwnerAccount 無效。
SourceGroupOwnerId String 跨賬戶刪除安全性群組規則時,源端安全性群組所屬的阿里雲賬戶 ID。
  • 如果 SourceGroupOwnerIdSourceGroupOwnerAccount 均未設定,則認為是撤銷您其他安全性群組的存取權限。
  • 如果您已經設定參數 SourceCidrIp,則參數 SourceGroupOwnerId 無效。
Priority String 安全性群組規則優先順序。取值範圍:[1, 100]

預設值:1

返回參數

全是公共返回參數。參閱 公共參數

樣本

請求樣本

https://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&SecurityGroupId=C0003E8B-B930-4F59-ADC0-0E209A9012B0
&SourceGroupId=sg-F876FF7BA
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=1/65535
&Priority=1
&<公共請求參數>
返回樣本

XML 格式

<RevokeSecurityGroupResponse>
     <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</RevokeSecurityGroupResponse>
JSON 格式
{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

以下為本介面特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心

錯誤碼 錯誤資訊 HTTP 狀態碼 說明
InvalidIpPortRange.Malformed The specified parameter “PortRange” is not valid. 400 指定的 PortRange 不合法。
InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 指定的 IpProtocol不存在。
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 指定的 NicType 不存在。
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 指定的 Policy 不合法。
InvalidSourceCidrIp.Malformed The specified parameter “SourceCidrIp” is not valid. 400 指定的 SourceCidrIp不合法。
InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC. 400 指定安全性群組的網路類型是 VPC,目的端安全性群組必須在同一個 VPC 裡。
MissingParameter The input parameter “SourceGroupId” or “SourceCidrIp” cannot be both blank. 400 必須指定參數 SourceGroupId 或者 SourceCidrIp
InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records. 403 指定的安全性群組規則不存在。
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 403 指定的 NicType 與安全性群組規則不符合。
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的 SecurityGroupId 不存在。
InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records. 404 指定的 SourceGroupId 不存在。