展开
当前位置:
首页 > 帮助文档 > 解决方案 > 使用ECS安全组工具撤销之前账号间互通的操作

使用ECS安全组工具撤销之前账号间互通的操作

AliyunCLI的配置、使用方法请您参考相关文档

 

需要准备的信息:

1、账号名:顾名思义,就是登录控制台的账号

2、ECS对应的安全组:打通了账号内网互通的ECS所在的安全组,可以在控制台查看到,或通过API方法来查询

3、ECS所在的地域名称,形如“cn-beijing”的字符串

需要使用的API方法为RevokeSecurityGroup,该方法是撤销安全组“出方向”的方法,相关使用到的参数如下:

请求参数

名称 描述
Action 系统规定参数,取值:RevokeSecurityGroup
SecurityGroupId 目标安全组ID,这里填ECS所属的安全组
RegionId 目标安全组所属Region ID,

可以通过API方法DescribeRegions来获得,如图所示

IpProtocol IP协议,取值:tcp | udp | icmp | gre | all;

一般来说这里取all即可。

PortRange IP协议相关的端口号范围

·         一般来说这里取-1/-1即可。

SourceGroupId 这里填目标账号下ECS的安全组
SourceGroupOwnerAccount 这里填写目标账号名
NicType 网络类型,取值:

·         internet:公网

·         intranet;私网

这里选择intranet

 

操作需要分两步来进行,首先使用A账户,来撤销A账户中授权B账户访问的规则;然后对应的,使用B账户来撤销A账户的授权规则。

 

譬如,先使用A账户通过AliyunCLI来撤销B账户的访问规则:

 

相关账户等信息假设如下,同时假定之前账户内网打通是通过提交工单来打通的:

所在地域 账号 ECS所在的安全组
A账号信息 北京 a@aliyun.com sg-a12345
B账号信息 北京 b@aliyun.com sg-b67890

那么根据之前得到的信息,传入AliyunCLI的所有参数取值如下:

名称 取值
Action RevokeSecurityGroup
SecurityGroupId sg-a12345
RegionId cn-beijing
IpProtocol all
PortRange -1/-1
SourceGroupId sg-b67890
SourceGroupOwnerAccount b@aliyun.com
NicType intranet

 

所以,最终输入执行的命令为:

aliyuncli ecs RevokeSecurityGroup --SecurityGroupId sg-a12345 --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-b67890 --SourceGroupOwnerAccount b@aliyun.com --NicType intranet

这样就撤消了A账户下允许B账户访问的规则。接着,以此类推,换用B账户来撤销允许A账户访问的规则,这样就完成了撤销A、B账户之间账户间内网互通的规则了。

阿里云代理网,享受阿里云代理价

使用ECS安全组工具撤销之前账号间互通的操作:等您坐沙发呢!

发表评论

表情
还能输入210个字