使用ECS安全组工具撤销之前账号间互通的操作

AliyunCLI的配置、使用方法请您参考 相关文档。

需要准备的信息：
1、账号名：顾名思义，就是登录控制台的账号
2、ECS对应的安全组：打通了账号内网互通的ECS所在的安全组，可以在控制台查看到，或通过API方法来查询
3、ECS所在的地域名称，形如“cn-beijing”的字符串
需要使用的API方法为 RevokeSecurityGroup，该方法是撤销安全组“出方向”的方法，相关使用到的参数如下：
请求参数

名称	描述
Action	系统规定参数，取值：RevokeSecurityGroup
SecurityGroupId	目标安全组ID，这里填ECS所属的安全组
RegionId	目标安全组所属Region ID， 可以通过API方法DescribeRegions来获得，如图所示
IpProtocol	IP协议，取值：tcp | udp | icmp | gre | all； 一般来说这里取all即可。
PortRange	IP协议相关的端口号范围 ·         一般来说这里取-1/-1即可。
SourceGroupId	这里填目标账号下ECS的安全组
SourceGroupOwnerAccount	这里填写目标账号名
NicType	网络类型，取值： ·         internet：公网 ·         intranet；私网 这里选择intranet

操作需要分两步来进行，首先使用A账户，来撤销A账户中授权B账户访问的规则；然后对应的，使用B账户来撤销A账户的授权规则。

譬如，先使用A账户通过AliyunCLI来撤销B账户的访问规则：

相关账户等信息假设如下，同时假定之前账户内网打通是通过提交工单来打通的：

	所在地域	账号	ECS所在的安全组
A账号信息	北京	a@aliyun.com	sg-a12345
B账号信息	北京	b@aliyun.com	sg-b67890

那么根据之前得到的信息，传入AliyunCLI的所有参数取值如下：

名称	取值
Action	RevokeSecurityGroup
SecurityGroupId	sg-a12345
RegionId	cn-beijing
IpProtocol	all
PortRange	-1/-1
SourceGroupId	sg-b67890
SourceGroupOwnerAccount	b@aliyun.com
NicType	intranet

所以，最终输入执行的命令为：
aliyuncli ecs RevokeSecurityGroup --SecurityGroupId sg-a12345 --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-b67890 --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
这样就撤消了A账户下允许B账户访问的规则。接着，以此类推，换用B账户来撤销允许A账户访问的规则，这样就完成了撤销A、B账户之间账户间内网互通的规则了。

如果问题还未能解决，请联系 售后技术支持。