jar工具配置ECS安全组
通过jar工具调用API对ECS安全组进行设置,下载地址为
http://bbs.aliyun.com/job.php?spm=5176.7189909.0.0.tzpjnf&action=download&aid=52527
命令行登录
java -jar aliyuncs.jar -id <您的Access Key ID>-secret <您的Access KeySecret> -service ECS:2013-01-10
注:Access Key ID和Access Key Secret可以在阿里云官网 -> “用户中心” ->“我的服务” -> “安全认证”中找到;其中 ECS:2013-01-10为常量,无需替换
进行权限设置和修改
1、授权安全组权限
AuthorizeSecurityGroup SecurityGroupId=<您的安全组ID>,IpProtocol=<您的通信协议>,PortRange=<端口范围的起始端口>/<端口范围的结束端口>,SourceCidrIp=<你的IP或IP段>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
IpProtocol取值有5个tcp|udp|icmp|gre|all
示例如下:
AuthorizeSecurityGroup SecurityGroupId=G180306796,IpProtocol=icmp,PortRange=-1/-1,SourceCidrIp=10.149.104.0/24,NicType=intranet,RegionId=cn-hangzhou-dg-a01
2、查询安全组规则
DescribeSecurityGroupAttribute SecurityGroupId=<您的安全组ID>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
示例如下:
DescribeSecurityGroupAttribute SecurityGroupId=G180306796,NicType=intranet,RegionId=cn-hangzhou-dg-a01
3、撤销安全组规则
RevokeSecurityGroup SecurityGroupId=<您的安全组ID>
,
IpProtocol=<您的通信协议>
,PortRange=<端口范围的起始端口>/<端口范围的结束端口>,
SourceCidrIp=<你的IP或IP段>
,NicType=intranet,RegionId=cn-hangzhou-dg-a01
RevokeSecurityGroup SecurityGroupId=
G180306796,SourceCidrIp=
10.149.104.0/24,IpProtocol=
icmp,PortRange=
-1/-1,NicType=intranet,RegionId=cn-hangzhou-dg-a01
各参数说明及更多使用参考
http://help.aliyun.com/view/11108189_13555701.html?spm=5176.7189909.0.0.TajMUa
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
