使用ECS安全组工具撤销之前账号间互通的操作
AliyunCLI的配置、使用方法请您参考
相关文档。
需要准备的信息:
1、账号名:顾名思义,就是登录控制台的账号
2、ECS对应的安全组:打通了账号内网互通的ECS所在的安全组,可以在控制台查看到,或通过API方法来查询
3、ECS所在的地域名称,形如“cn-beijing”的字符串
需要使用的API方法为
RevokeSecurityGroup,该方法是撤销安全组“出方向”的方法,相关使用到的参数如下:
请求参数
名称 | 描述 |
Action | 系统规定参数,取值:RevokeSecurityGroup |
SecurityGroupId | 目标安全组ID,这里填ECS所属的安全组 |
RegionId | 目标安全组所属Region ID, 可以通过API方法DescribeRegions来获得,如图所示 |
IpProtocol | IP协议,取值:tcp | udp | icmp | gre | all; 一般来说这里取all即可。 |
PortRange | IP协议相关的端口号范围 · 一般来说这里取-1/-1即可。 |
SourceGroupId | 这里填目标账号下ECS的安全组 |
SourceGroupOwnerAccount | 这里填写目标账号名 |
NicType | 网络类型,取值: · internet:公网 · intranet;私网 这里选择intranet |
操作需要分两步来进行,首先使用A账户,来撤销A账户中授权B账户访问的规则;然后对应的,使用B账户来撤销A账户的授权规则。
譬如,先使用A账户通过AliyunCLI来撤销B账户的访问规则:
相关账户等信息假设如下,同时假定之前账户内网打通是通过提交工单来打通的:
所在地域 | 账号 | ECS所在的安全组 | |
A账号信息 | 北京 | a@aliyun.com | sg-a12345 |
B账号信息 | 北京 | b@aliyun.com | sg-b67890 |
那么根据之前得到的信息,传入AliyunCLI的所有参数取值如下:
名称 | 取值 |
Action | RevokeSecurityGroup |
SecurityGroupId | sg-a12345 |
RegionId | cn-beijing |
IpProtocol | all |
PortRange | -1/-1 |
SourceGroupId | sg-b67890 |
SourceGroupOwnerAccount | b@aliyun.com |
NicType | intranet |
所以,最终输入执行的命令为:
aliyuncli ecs RevokeSecurityGroup --SecurityGroupId sg-a12345 --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-b67890 --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
这样就撤消了A账户下允许B账户访问的规则。接着,以此类推,换用B账户来撤销允许A账户访问的规则,这样就完成了撤销A、B账户之间账户间内网互通的规则了。
如果问题还未能解决,请联系 售后技术支持。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您已经详细描述了如何使用阿里云CLI(AliyunCLI)来撤销两个不同账号间ECS实例的安全组规则,以断开它们之间的内网互通。这里是一个简要的回顾和补充说明:
-
准备信息:
- 账号名:如
a@aliyun.com、b@aliyun.com。 - ECS安全组ID:如
sg-a12345(A账号)、sg-b67890(B账号)。 - 地域名称:如
cn-beijing。
- 账号名:如
-
执行命令示例:
- 撤销A账户允许B账户访问的规则:
aliyuncli ecs RevokeSecurityGroup \ --SecurityGroupId sg-a12345 \ --RegionId cn-beijing \ --IpProtocol all \ --PortRange -1/-1 \ --SourceGroupId sg-b67890 \ --SourceGroupOwnerAccount b@aliyun.com \ --NicType intranet
- 撤销A账户允许B账户访问的规则:
-
撤销B账户允许A账户访问的规则: 类似地,需要在B账号的环境配置好AliyunCLI,并执行类似的命令,只是参数中的
SecurityGroupId和SourceGroupId以及SourceGroupOwnerAccount会互换位置。 -
注意事项:
- 确保在执行这些命令前,您已正确安装并配置了阿里云CLI,包括登录(使用
aliyuncli configure命令进行配置)。 - 检查您的阿里云账号是否有足够的权限执行
RevokeSecurityGroup操作。 - 在执行撤销操作前,确认这不会影响到当前正在运行的服务或应用,因为撤销规则可能会影响服务间的正常通信。
- 确保在执行这些命令前,您已正确安装并配置了阿里云CLI,包括登录(使用
如果在操作过程中遇到任何问题,比如权限不足、命令执行失败等,可以参考阿里云官方文档或者联系阿里云售后技术支持获取帮助。此外,确保定期查看和管理您的安全组规则,以维护良好的安全实践和网络访问控制。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答