通过阿里云CLI调用AuthorizeSecurityGroup API增加一条安全组入方向规则。

背景信息

您可以调用AuthorizeSecurityGroup接口增加一条安全组入方向规则,指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。调用接口前建议您仔细阅读接口的相关说明,具体请参见AuthorizeSecurityGroup

通过阿里云CLI调用API时,不同数据类型的请求参数取值必须遵循格式要求,详情请参见参数格式说明

CLI请求示例

  1. 通过DescribeSecurityGroups API查询您需要添加入方向规则的安全组ID。

    本示例中,通过安全组名称namedemo查询安全组ID。 

    aliyun ecs DescribeSecurityGroups --RegionId cn-hangzhou --SecurityGroupName namedemo --DryRun false --output cols=SecurityGroupId rows=SecurityGroups.SecurityGroup[]
    返回结果示例: 
    SecurityGroupId
---------------
sg-bp1i4c0xgqxadew2****
  2. 为安全组增加入方向规则。

    本示例中,为安全组sg-bp1i4c0xgqxadew2****增加传输层协议为tcp、开放80端口、授权对象为0.0.0.0/0、优先级为1的规则。 

    aliyun ecs AuthorizeSecurityGroup --RegionId cn-hangzhou --SecurityGroupId sg-bp1i4c0xgqxadew2**** --IpProtocol tcp --PortRange 80/80 --SourceCidrIp 0.0.0.0/0 --Priority 1

执行结果

{
        "RequestId": "435DAD23-DFB4-49D3-A1A7-271100CB4982"
}