通过jar工具调用API对ECS安全组进行设置,下载地址为
http://bbs.aliyun.com/job.php?spm=5176.7189909.0.0.tzpjnf&action=download&aid=52527
命令行登录
java -jar aliyuncs.jar -id <您的Access Key ID>-secret <您的Access KeySecret> -service ECS:2013-01-10
注:Access Key ID和Access Key Secret可以在阿里云官网 -> “用户中心” ->“我的服务” -> “安全认证”中找到;其中 ECS:2013-01-10为常量,无需替换
进行权限设置和修改
1、授权安全组权限
AuthorizeSecurityGroup SecurityGroupId=<您的安全组ID>,IpProtocol=<您的通信协议>,PortRange=<端口范围的起始端口>/<端口范围的结束端口>,SourceCidrIp=<你的IP或IP段>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
IpProtocol取值有5个tcp|udp|icmp|gre|all
示例如下:
AuthorizeSecurityGroup SecurityGroupId=G180306796,IpProtocol=icmp,PortRange=-1/-1,SourceCidrIp=10.149.104.0/24,NicType=intranet,RegionId=cn-hangzhou-dg-a01
2、查询安全组规则
DescribeSecurityGroupAttribute SecurityGroupId=<您的安全组ID>,NicType=intranet,RegionId=cn-hangzhou-dg-a01
示例如下:
DescribeSecurityGroupAttribute SecurityGroupId=G180306796,NicType=intranet,RegionId=cn-hangzhou-dg-a01
3、撤销安全组规则
RevokeSecurityGroup SecurityGroupId=<您的安全组ID>
,
IpProtocol=<您的通信协议>
,PortRange=<端口范围的起始端口>/<端口范围的结束端口>,
SourceCidrIp=<你的IP或IP段>
,NicType=intranet,RegionId=cn-hangzhou-dg-a01
RevokeSecurityGroup SecurityGroupId=
G180306796,SourceCidrIp=
10.149.104.0/24,IpProtocol=
icmp,PortRange=
-1/-1,NicType=intranet,RegionId=cn-hangzhou-dg-a01
各参数说明及更多使用参考
http://help.aliyun.com/view/11108189_13555701.html?spm=5176.7189909.0.0.TajMUa
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
看起来您希望获取关于使用Java Archive (JAR) 工具通过调用阿里云API来管理ECS安全组的信息。不过,您提供的链接似乎是到阿里云论坛的一个旧帖子或者非直接下载地址,可能不是获取SDK或工具的最直接方式。
为了帮助您通过Java编程方式管理阿里云ECS安全组,我建议您采用官方推荐的做法,即使用阿里云SDK for Java。这样可以确保您使用的工具是最新和最安全的。以下是操作步骤:
访问阿里云SDK下载页面: 首先,访问阿里云官方的SDK下载页面,直接获取Java SDK。链接如下: 阿里云SDK下载
添加Maven依赖: 如果您的项目是基于Maven的,可以直接在pom.xml
文件中添加对应的依赖来引入阿里云Java SDK。例如,对于ECS相关的操作,您需要添加如下的依赖:
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-ecs</artifactId>
<version>最新版本号</version> <!-- 请替换为实际的最新版本号 -->
</dependency>
其中,最新版本号
需要您在阿里云SDK的Maven仓库页面找到并替换。
配置AccessKey和SecretKey: 在使用SDK之前,确保您已经在阿里云控制台创建了AccessKey ID和AccessKey Secret,并在代码中正确配置它们,以便进行身份验证。
编写代码调用API: 使用阿里云Java SDK,您可以方便地调用API来管理ECS安全组,比如创建安全组、添加规则等。以下是一个简单的示例,展示如何设置安全组规则:
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.ecs.model.v20140526.*;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.profile.DefaultProfile;
public class SecurityGroupExample {
public static void main(String[] args) {
String accessKeyId = "<your-access-key-id>";
String accessKeySecret = "<your-access-key-secret>";
String regionId = "cn-hangzhou"; // 根据实际情况修改区域ID
DefaultProfile profile = DefaultProfile.getProfile(regionId, accessKeyId, accessKeySecret);
IAcsClient client = new DefaultAcsClient(profile);
// 创建安全组规则示例
AuthorizeSecurityGroupRequest request = new AuthorizeSecurityGroupRequest();
request.setRegionId(regionId);
request.setSecurityGroupId("<your-security-group-id>");
request.setIpProtocol("tcp");
request.setPortRange("80/80");
request.setSourceCidrIp("0.0.0.0/0");
try {
AuthorizeSecurityGroupResponse response = client.getAcsResponse(request);
System.out.println("AuthorizeSecurityGroup success: " + response.getRequestId());
} catch (ClientException e) {
e.printStackTrace();
}
}
}
请注意,上述代码仅为示例,您需要根据自己的需求调整参数,如regionId
、securityGroupId
等,并处理可能出现的异常。
最后,始终记得遵循最佳实践,保护好您的AccessKey和SecretKey,避免泄露,并定期检查和更新权限设置。