云服务器BCC

    授权安全组规则

    • 该接口用于在安全组中授权新的安全组规则。
    • 同一安全组中的规则以remark、protocol、direction、portRange、sourceIp | destIp、sourceGroupId | destGroupId六元组作为唯一性索引,若安全组中已存在相同的规则将报409错误。

    请求结构

    PUT /v{version}/securityGroup/{securityGroupId}?{action}&clientToken={clientToken}&sgVersion={sgVersion} HTTP/1.1
    Host: bcc.bj.baidubce.com
    Authorization: authorization string
    
    {
    	"rule": 
    		{
    			"remark": "备注",
    			"protocol": protocol,
    			"portRange": portRange,
    			"direction": direction,
    			"sourceIp": sourceIp,
    			"sourceGroupId": sourceGroupId
    		}
    }

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    参数名称 类型 是否必需 参数位置 描述
    version String URL参数 API版本号
    sgVersion long Query参数 安全组版本号
    action String Query参数 对安全组执行的动作,当前取值authorizeRule
    clientToken String Query参数 幂等性Token,是一个长度不超过64位的ASCII字符串,详见ClientToken幂等性
    securityGroupId String URL参数 授权新安全组规则的安全组id
    rule SecurityGroupRuleModel RequestBody参数 待授权安全组规则

    返回头域

    除公共头域,无其它特殊头域。

    返回参数

    无特殊返回参数

    错误码

    错误码 错误描述 HTTP状态码 中文解释
    BadRequest protocol is invalid. 400 协议类型错误
    SecurityGroup.RulePortOrderInvalid The order of security group rule port is incorrect. 400 安全组规则端口顺序不正确
    SecurityGroup.RulePortRangeInvalid The value of security group rule port is exceeded. 400 安全组规则的端口数字超出允许范围
    SecurityGroup.RulePortInvalid The value of security group rule port must be number. 400 安全组规则端口非数字
    SecurityGroup.RuleCIDRAddressError Security group rule ip(cidr) address is incorrect. 400 安全组规则源(目标)地址错误
    SecurityGroup.RuleDirectionError Security group rule direction is incorrect. 400 安全组规则direction不符合
    NoSuchObject The specified object is not found or resource do not exist. 404 目标安全组不存在
    SecurityGroup.RuleNumberExceededLimit Security groups that contain rule number exceed limit. 413 安全组所包含规则数目超限
    SecurityGroup.RuleDuplicated Security group rule is duplicated. 409 安全组规则重复
    VersionMismatch The sgVersion is mismatch. 400 指定安全组规则版本号和当前最新版本不一致。若请求中没有携带sgVersion参数,则不会返回该错误码。

    请求示例

    PUT /v2/securityGroup/g-nky7qeom?authorizeRule&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
    Host: bcc.bj.baidubce.com
    Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2015-08-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
    
    {
    	"rule": 
    		{
    			"remark": "备注",
    			"protocol": "tcp",
    			"portRange": "1-65535",
    			"direction": "ingress",
    			"sourceIp": "",
    			"sourceGroupId": ""
    		}
    }

    返回示例

    HTTP/1.1 200 OK
    x-bce-request-id: 1214cca7-4ad5-451d-9215-71cb844c0a50
    Date: Wed, 03 Dec 2014 06:42:19 GMT
    Content-Type: application/json;charset=UTF-8
    Server: BWS	
    上一篇
    查询安全组列表
    下一篇
    撤销安全组规则