通过阿里云CLI调用AuthorizeSecurityGroup API增加一条安全组入方向规则。
背景信息
您可以调用AuthorizeSecurityGroup接口增加一条安全组入方向规则,指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。调用接口前建议您仔细阅读接口的相关说明,具体请参见AuthorizeSecurityGroup。
通过阿里云CLI调用API时,不同数据类型的请求参数取值必须遵循格式要求,详情请参见参数格式说明。
CLI请求示例
- 通过DescribeSecurityGroups API查询您需要添加入方向规则的安全组ID。
本示例中,通过安全组名称namedemo
查询安全组ID。
aliyun ecs DescribeSecurityGroups --RegionId cn-hangzhou --SecurityGroupName namedemo --DryRun false --output cols=SecurityGroupId rows=SecurityGroups.SecurityGroup[]
返回结果示例:
SecurityGroupId
---------------
sg-bp1i4c0xgqxadew2****
- 为安全组增加入方向规则。
本示例中,为安全组sg-bp1i4c0xgqxadew2****
增加传输层协议为tcp、开放80端口、授权对象为0.0.0.0/0、优先级为1的规则。
aliyun ecs AuthorizeSecurityGroup --RegionId cn-hangzhou --SecurityGroupId sg-bp1i4c0xgqxadew2**** --IpProtocol tcp --PortRange 80/80 --SourceCidrIp 0.0.0.0/0 --Priority 1
执行结果
{
"RequestId": "435DAD23-DFB4-49D3-A1A7-271100CB4982"
}