查询安全组的安全组规则 - 云服务器 ECS

背景信息

您可以调用DescribeSecurityGroupAttribute接口查询一个安全组的安全组规则。调用接口前建议您仔细阅读接口的相关说明，具体请参见DescribeSecurityGroupAttribute。

通过阿里云CLI调用API时，不同数据类型的请求参数取值必须遵循格式要求，详情请参见参数格式说明。

示例一：查询入方向安全组规则

根据安全组IDsg-bp18viqv1vrl0fgy****，查询安全组的入方向安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction ingress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp | NicType  | PortRange | Direction | IpProtocol | Policy
------------ | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0    | intranet | 22/22     | ingress   | TCP        | Accept
0.0.0.0/0    | intranet | 80/80     | ingress   | TCP        | Accept

示例二：查询出方向安全组规则

根据安全组IDsg-bp18viqv1vrl0fgy****，查询安全组的出方向安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction egress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp | NicType  | PortRange | Direction | IpProtocol | Policy
------------ | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0    | intranet | -1/-1     | egress    | ALL        | Accept

示例三：查询经典网络类型的安全组在不同网卡类型下的安全组规则

经典网络类型的安全组规则分为公网方向和内网方向。本示例根据经典网络类型的安全组IDsg-bp17g9h65ajbejxv****，查询不同网卡类型的安全组规则。

说明专有网络类型的安全组规则默认为内网方向。

查询公网方向的安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp17g9h65ajbejxv**** --NicType internet --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp    | NicType  | PortRange | Direction | IpProtocol | Policy
------------    | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0       | internet | 80/80     | ingress   | TCP        | Accept
0.0.0.0/0       | internet | 22/22     | ingress   | TCP        | Accept
0.0.0.0/0       | internet | 443/443   | ingress   | TCP        | Accept

查询内网方向的安全组规则。

aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp17g9h65ajbejxv**** --NicType intranet --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]

返回结果示例。

SourceCidrIp      | NicType  | PortRange | Direction | IpProtocol | Policy
------------      | -------  | --------- | --------- | ---------- | ------
0.0.0.0/0         | intranet | 6379/6379 | ingress   | TCP        | Accept

查询安全组的安全组规则 - 云服务器 ECS

背景信息

示例一：查询入方向安全组规则

示例二：查询出方向安全组规则

示例三：查询经典网络类型的安全组在不同网卡类型下的安全组规则

推荐图文

域名备案必须买云服务器吗

飞天提升高校实验实践教学

2021年每个CTO应该期待的10种Web开发趋势

大数据正在遭遇成长的烦恼

裸金属服务器是否可以关联多个安全组？_裸金属服务

2021阿里云边缘云上半年大事件盘点！看这一篇就够了

随机推荐

AWS年增百亿美元营收看好中国云市场

修改Linux弹性云服务器的默认SSH端口后，

2月份GitHub上最热门的JavaScript开源项

媒体专访 | 开源开放，OceanBase 的“成

大数据HDFS读写数据的过程探究

容器服务产品架构 - 产品简介

国外域名怎么转国内

预计2024年中国云计算市场规模将达到1,00

Redis哨兵功能全面分析与总结[实战操作篇

发票服务商以90万元收购英文域名Cope.com

关于我们