通过阿里云CLI调用DescribeSecurityGroupAttribute API查询一个安全组的安全组规则。
背景信息
您可以调用DescribeSecurityGroupAttribute接口查询一个安全组的安全组规则。调用接口前建议您仔细阅读接口的相关说明,具体请参见DescribeSecurityGroupAttribute。
通过阿里云CLI调用API时,不同数据类型的请求参数取值必须遵循格式要求,详情请参见参数格式说明。
示例一:查询入方向安全组规则
根据安全组IDsg-bp18viqv1vrl0fgy****
,查询安全组的入方向安全组规则。
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction ingress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]
返回结果示例。
SourceCidrIp | NicType | PortRange | Direction | IpProtocol | Policy
------------ | ------- | --------- | --------- | ---------- | ------
0.0.0.0/0 | intranet | 22/22 | ingress | TCP | Accept
0.0.0.0/0 | intranet | 80/80 | ingress | TCP | Accept
示例二:查询出方向安全组规则
根据安全组IDsg-bp18viqv1vrl0fgy****
,查询安全组的出方向安全组规则。
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp18viqv1vrl0fgy**** --Direction egress --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]
返回结果示例。
SourceCidrIp | NicType | PortRange | Direction | IpProtocol | Policy
------------ | ------- | --------- | --------- | ---------- | ------
0.0.0.0/0 | intranet | -1/-1 | egress | ALL | Accept
示例三:查询经典网络类型的安全组在不同网卡类型下的安全组规则
sg-bp17g9h65ajbejxv****
,查询不同网卡类型的安全组规则。
- 查询公网方向的安全组规则。
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp17g9h65ajbejxv**** --NicType internet --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]
返回结果示例。
SourceCidrIp | NicType | PortRange | Direction | IpProtocol | Policy ------------ | ------- | --------- | --------- | ---------- | ------ 0.0.0.0/0 | internet | 80/80 | ingress | TCP | Accept 0.0.0.0/0 | internet | 22/22 | ingress | TCP | Accept 0.0.0.0/0 | internet | 443/443 | ingress | TCP | Accept
- 查询内网方向的安全组规则。
aliyun ecs DescribeSecurityGroupAttribute --RegionId cn-hangzhou --SecurityGroupId sg-bp17g9h65ajbejxv**** --NicType intranet --output cols=SourceCidrIp,NicType,PortRange,Direction,IpProtocol,Policy rows=Permissions.Permission[]
返回结果示例。
SourceCidrIp | NicType | PortRange | Direction | IpProtocol | Policy ------------ | ------- | --------- | --------- | ---------- | ------ 0.0.0.0/0 | intranet | 6379/6379 | ingress | TCP | Accept