RevokeSecurityGroup

更新時間:
Copy as MD

本介面用於刪除指定安全性群組內的一條或多條入方向安全性群組規則。

介面說明

重要 阿里雲已於 2024 年 7 月 8 日對該介面進行了校驗規則調整。當刪除不存在的安全性群組規則時,從返回成功調整為返回錯誤碼:"InvalidParam.SecurityGroupRuleId"。請您及時做好錯誤碼相容,避免影響線上業務。
該介面存在兩種傳參方式來刪除規則:

  • 透過指定安全性群組規則 ID 參數刪除規則(推薦)。

    • 如果指定的安全性群組規則 ID 不存在,介面呼叫將失敗。

  • 透過指定 Permissions 刪除規則。

    • 如果匹配的安全性群組規則不存在,此次呼叫成功,但不會刪除規則。

    • 確定一條安全性群組入方向規則必要的一組相關參數:
      • 來源端設定:選擇 SourceCidrIp(IPv4 位址)、Ipv6SourceCidrIp(IPv6 位址)、SourcetPrefixListId(前綴列表 ID)、SourceGroupId(來源端安全性群組)中的一項。

      • 目的端連接埠範圍:PortRange。

      • 協定類型:IpProtocol。

      • 權限策略:Policy。

說明

不支援同時設定安全性群組規則 ID 和 Permissions 參數。

請求示例

  • 根據指定安全性群組規則 ID 刪除。

"SecurityGroupId":"sg-bp67acfmxazb4p****", //設定安全性群組 ID
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] //設定安全性群組規則 ID
  • 根據指定 IP 位址段刪除。

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceCidrIp":"10.0.0.0/8", //設定來源端 IP 位址段
    "IpProtocol":"TCP", //設定協定類型
    "PortRange":"80/80", //設定目的端連接埠範圍
    "Policy":"accept" //設定存取策略
  }
]
  • 根據其他安全性群組刪除。

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceGroupId":"sg-bp67acfmxa123b****", //設定來源端安全性群組 ID
    "IpProtocol":"TCP,"
    "PortRange":"80/80",
    "Policy":"accept"
  ]
}
  • 根據指定前綴列表刪除。

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourcePrefixListId":pl-x1j1k5ykzqlixdcy****", //設定來源端前綴列表 ID
    "IpProtocol":"TCP",
    "PortRange":"80/80",
    "Policy":"accept"
  }
]

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ecs:RevokeSecurityGroup

delete

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

  • ecs:tag
  • ecs:tag
  • ecs:tag

請求參數

名稱

類型

必填

描述

樣本值

RegionId

string

安全性群組所屬地域 ID。您可以呼叫 DescribeRegions 查看最新的阿里雲地域列表。

cn-hangzhou

RegionId

string

安全性群組所屬地域 ID。您可以呼叫 DescribeRegions 查看最新的阿里雲地域列表。

cn-hangzhou

ClientToken

string

保證請求冪等性。從您的用戶端產生一個參數值,確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元,且不能超過 64 個字元。更多詳情,請參見如何保證冪等性

123e4567-e89b-12d3-a456-426655440000

ClientToken

string

保證請求冪等性。從您的用戶端產生一個參數值,確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元,且不能超過 64 個字元。更多詳情,請參見如何保證冪等性

123e4567-e89b-12d3-a456-426655440000

SecurityGroupId

string

安全性群組 ID。

sg-bp67acfmxazb4p****

SecurityGroupId

string

安全性群組 ID。

sg-bp67acfmxazb4p****

SecurityGroupRuleId

array

安全性群組規則 ID 陣列。陣列長度:0~100。

string

安全性群組規則 ID。

說明

透過安全性群組規則 ID 刪除時,該參數必填。

sgr-bp67acfmxa123b***

Permissions

array<object>

安全性群組規則陣列。陣列長度:0~100。

object

安全性群組規則。

Policy

string

存取權限。取值範圍:

  • accept:接受存取。

  • drop:拒絕存取,不返回拒絕資訊,表現為發起端請求逾時或者無法建立連線的類似資訊。

預設值:accept。

accept

Priority

string

安全性群組規則優先順序,數字越小,代表優先順序越高。取值範圍:1~100。

預設值:1。

1

IpProtocol

string

協定類型。取值不區分大小寫。取值範圍:

  • TCP。

  • UDP。

  • ICMP。

  • ICMPv6。

  • GRE。

  • ALL:支援所有協定。

TCP

SourceCidrIp

string

需要撤銷存取權限的來源端 IPv4 CIDR 位址區塊。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。

10.0.0.0/8

Ipv6SourceCidrIp

string

需要撤銷存取權限的來源端 IPv6 CIDR 位址區塊。支援 CIDR 格式和 IPv6 格式的 IP 位址範圍。

說明

僅在支援 IPv6 的 VPC 類型 ECS 執行個體上有效,且該參數與SourceCidrIp參數不可同時設定。

2001:db8:1234:1a00::***

SourceGroupId

string

需要撤銷存取權限的來源端安全性群組 ID。

  • 至少設定SourceGroupIdSourceCidrIpIpv6SourceCidrIpSourcePrefixListId參數中的一項。

  • 如果指定了SourceGroupId,沒有指定參數SourceCidrIpIpv6SourceCidrIp,則參數 NicType 取值只能為 intranet。

  • 如果同時指定了SourceGroupIdSourceCidrIp,則預設以SourceCidrIp為準。

您需要注意:

  • 企業安全性群組不支援授權安全性群組存取。

  • 普通安全性群組支援授權的安全性群組數量最多為 20 個。

sg-bp67acfmxa123b****

SourcePrefixListId

string

需要撤銷存取權限的來源端前綴列表 ID。您可以呼叫 DescribePrefixLists 查詢可以使用的前綴列表 ID。

注意事項:

當您指定了SourceCidrIpIpv6SourceCidrIpSourceGroupId參數中的一個時,將忽略該參數。

更多資訊,請參見安全性群組使用限制

pl-x1j1k5ykzqlixdcy****

PortRange

string

安全性群組開放的各協定相關的目的端連接埠範圍。取值範圍:

  • TCP/UDP 協定:取值範圍為 1~65535。使用正斜線(/)隔開起始連接埠和終止連接埠。例如:1/200

  • ICMP 協定:-1/-1。

  • GRE 協定:-1/-1。

  • ALL:-1/-1。

1/200

DestCidrIp

string

目的端 IPv4 CIDR 位址段。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。

用於支援五元組規則,請參見安全性群組五元組規則

10.0.0.0/8

Ipv6DestCidrIp

string

目的端 IPv6 CIDR 位址段。支援 CIDR 格式和 IPv6 格式的 IP 位址範圍。

用於支援五元組規則,請參見安全性群組五元組規則

說明

僅在支援 IPv6 的 VPC 類型 ECS 執行個體上有效,且該參數與DestCidrIp參數不可同時設定。

2001:db8:1233:1a00::***

SourcePortRange

string

安全性群組開放的各協定相關的來源端連接埠範圍。取值範圍:

  • TCP/UDP 協定:取值範圍為 1~65535。使用正斜線(/)隔開起始連接埠和終止連接埠。例如:1/200。

  • ICMP 協定:-1/-1。

  • GRE 協定:-1/-1。

  • ALL:-1/-1。

用於支援五元組規則,請參見安全性群組五元組規則

80/80

SourceGroupOwnerAccount

string

撤銷跨帳號授權的安全性群組規則時,來源端安全性群組所屬的阿里雲帳號。

  • 如果SourceGroupOwnerAccountSourceGroupOwnerId均未設定,則認為是撤銷您其他安全性群組的存取權限。

  • 如果已經設定參數SourceCidrIp,則參數SourceGroupOwnerAccount無效。

Test@aliyun.com

SourceGroupOwnerId

integer

撤銷跨帳號授權的安全性群組規則時,來源端安全性群組所屬的阿里雲帳號 ID。

  • 如果SourceGroupOwnerIdSourceGroupOwnerAccount均未設定,則認為是撤銷您其他安全性群組的存取權限。

  • 如果您已經設定參數SourceCidrIp,則參數SourceGroupOwnerId無效。

12345678910

NicType

string

安全性群組規則的網路卡類型。專有網路 VPC 類型安全性群組規則無需設定網路卡類型,預設為 intranet,只能為 intranet。

說明

經典網路功能已下線,詳情請參見下線公告。經典網路類型安全性群組規則的網路卡類型。取值範圍:

  • internet:公網網路卡。

  • intranet:內網網路卡。

intranet

Description

string

安全性群組規則描述。長度為 1~512 個字元。

This is description.

PortRangeListId

string

連接埠列表 ID。

您可以呼叫DescribePortRangeLists查詢可以使用的連接埠列表 ID。

當您指定了Permissions.N.PortRange參數時,將忽略該參數。

更多資訊,請參見安全性群組使用限制

prl-2ze9743****

Policy deprecated

string

已廢棄。請使用Permissions.N.Policy來設定存取權限。

accept

Priority deprecated

string

已廢棄。請使用Permissions.N.Priority來指定規則優先順序。

1

IpProtocol deprecated

string

已廢棄。請使用Permissions.N.IpProtocol來指定協定類型。

ALL

SourceCidrIp deprecated

string

已廢棄。請使用Permissions.N.SourceCidrIp來指定來源端 IPv4 CIDR 位址區塊。

10.0.0.0/8

Ipv6SourceCidrIp deprecated

string

已廢棄。請使用Permissions.N.Ipv6SourceCidrIp來指定來源端 IPv6 CIDR 位址區塊。

2001:db8:1234:1a00::***

SourceGroupId deprecated

string

已廢棄。請使用Permissions.N.SourceGroupId來指定來源端安全性群組 ID。

sg-bp67acfmxa123b****

SourcePrefixListId deprecated

string

已廢棄。請使用Permissions.N.SourcePrefixListId來指定來源端前綴列表 ID。

pl-x1j1k5ykzqlixdcy****

PortRange deprecated

string

已廢棄。請使用Permissions.N.PortRange來指定連接埠範圍。

1/200

DestCidrIp deprecated

string

已廢棄。請使用Permissions.N.DestCidrIp來指定目的端 IPv4 CIDR 位址段。

10.0.0.0/8

Ipv6DestCidrIp deprecated

string

已廢棄。請使用Permissions.N.Ipv6DestCidrIp來指定目的端 IPv6 CIDR 位址段。

2001:db8:1233:1a00::***

SourcePortRange deprecated

string

已廢棄。請使用Permissions.N.SourcePortRange來指定來源端連接埠範圍。

80/80

SourceGroupOwnerAccount deprecated

string

已廢棄。請使用Permissions.N.SourceGroupOwnerAccount來指定來源端安全性群組所屬的阿里雲帳號。

Test@aliyun.com

SourceGroupOwnerId deprecated

integer

已廢棄。請使用Permissions.N.SourceGroupOwnerId來指定來源端安全性群組所屬的阿里雲帳號 ID。

12345678910

NicType deprecated

string

已廢棄。請使用Permissions.N.NicType來指定網路卡類型。

intranet

Description deprecated

string

已廢棄。請使用Permissions.N.Description來指定規則的描述。

This is description.

返回參數

名稱

類型

描述

樣本值

object

RequestId

string

請求 ID。

473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

樣本

正常返回樣本

JSON格式

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 InvalidSecurityGroupId.Malformed The specified parameter SecurityGroupId is not valid.
400 InvalidIpProtocol.ValueNotSupported The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All.
400 InvalidIpPortRange.Malformed The specified parameter PortRange is not valid.
400 InvalidSourceCidrIp.Malformed The specified parameter SourceCidrIp is not valid.
400 MissingParameter The input parameter SourceGroupId or SourceCidrIp cannot be both blank.
400 InvalidPolicy.Malformed The specified parameter %s is not valid.
400 InvalidNicType.ValueNotSupported The specified parameter %s is not valid.
400 InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC.
400 MissingParameter.Source One of the parameters SourceCidrIp, Ipv6SourceCidrIp, SourceGroupId or SourcePrefixListId in %s must be specified.
400 InvalidParam.PortRange The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.
400 InvalidPriority.Malformed The parameter Priority is invalid.
400 InvalidPriority.ValueNotSupported The specified parameter %s is invalid.
400 InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId.
400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.
400 InvalidParam.SourceIp The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.
400 InvalidParam.DestIp The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.
400 InvalidParam.Ipv6DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv6SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv4ProtocolConflictWithIpv6Address IPv6 address cannot be specified for IPv4-specific protocol.
400 InvalidParam.Ipv6ProtocolConflictWithIpv4Address IPv4 address cannot be specified for IPv6-specific protocol.
400 InvalidParameter.Ipv6CidrIp The specified Ipv6CidrIp is not valid.
400 InvalidGroupAuthParameter.OperationDenied The security group can not authorize to enterprise level security group.
400 InvalidPortRange.Malformed The specified parameter PortRange must set.
400 InvalidSourcePortRange.Malformed The specified parameter SourcePortRange is not valid.
400 InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid.
400 NotSupported.ClassicNetworkPrefixList The prefix list is not supported when the network type of security group is classic.
400 InvalidParam.SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Permissions The specified parameter Permissions cannot coexist with other parameters.
400 InvalidParam.DuplicatePermissions There are duplicate permissions in the specified parameter Permissions.
400 InvalidSecurityGroupId.NotFound The specified parameter SecurityGroupId is not valid.
400 InvalidParam.SecurityGroupRuleId The specified parameter SecurityGroupRuleId is not valid.
400 InvalidParam.SecurityGroupRuleIdRepeated The specified parameter SecurityGroupRuleId is repeated.
400 InvalidGroupParameter.OperationDenied The attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified.
400 InvalidSecurityGroupRule.RuleNotExist The specified rule does not exist.
400 InvalidParam.ProtocolNotSupportPortRangeList The specified protocol does not support the port range list.
400 InvalidPortRangeListId.NotFound The specified port range list was not found.
400 InvalidSecurityGroup.InvalidNetworkType The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled.
401 InvalidOperation.SecurityGroupNotAuthorized The specified security group is not authorized to operate.
500 InternalError The request processing has failed due to some unknown error.
403 InvalidNicType.Mismatch The specified NicType conflicts with the authorization record.
403 InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records.
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist.
404 InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records.
404 InvalidPrefixListId.NotFound The specified prefix list was not found.
404 InvalidSecurityGroupRuleId.NotFound The specified SecurityGroupRuleId is not exists.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情