开发者社区> 问答> 正文

jar工具配置ECS安全组

通过jar工具调用API对ECS安全组进行设置,下载地址为 http://bbs.aliyun.com/job.php?spm=5176.7189909.0.0.tzpjnf&action=download&aid=52527
命令行登录
java -jar aliyuncs.jar -id <您的Access Key ID>-secret <您的Access KeySecret> -service ECS:2013-01-10
注:Access Key IDAccess Key Secret可以在阿里云官网 -> “用户中心” ->“我的服务” -> “安全认证中找到;其中 ECS:2013-01-10为常量,无需替换




进行权限设置和修改
1、授权安全组权限
AuthorizeSecurityGroup SecurityGroupId=<您的安全组ID>,IpProtocol=<您的通信协议>,PortRange=<端口范围的起始端口>/<端口范围的结束端口>,SourceCidrIp=<你的IP或IP段>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
IpProtocol取值有5个tcp|udp|icmp|gre|all
示例如下:
AuthorizeSecurityGroup SecurityGroupId=G180306796,IpProtocol=icmp,PortRange=-1/-1,SourceCidrIp=10.149.104.0/24,NicType=intranet,RegionId=cn-hangzhou-dg-a01


2、查询安全组规则
DescribeSecurityGroupAttribute SecurityGroupId=<您的安全组ID>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
示例如下:
DescribeSecurityGroupAttribute SecurityGroupId=G180306796,NicType=intranet,RegionId=cn-hangzhou-dg-a01


3、撤销安全组规则
RevokeSecurityGroup SecurityGroupId=<您的安全组ID> , IpProtocol=<您的通信协议> ,PortRange=<端口范围的起始端口>/<端口范围的结束端口>, SourceCidrIp=<你的IP或IP段> ,NicType=intranet,RegionId=cn-hangzhou-dg-a01

RevokeSecurityGroup SecurityGroupId= G180306796,SourceCidrIp= 10.149.104.0/24,IpProtocol= icmp,PortRange= -1/-1,NicType=intranet,RegionId=cn-hangzhou-dg-a01
各参数说明及更多使用参考 http://help.aliyun.com/view/11108189_13555701.html?spm=5176.7189909.0.0.TajMUa



展开
收起
飞飞helen 2014-06-20 17:51:07 11860 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载