授权安全组规则
更新时间:2023-07-19
接口描述
- 该接口用于在安全组中授权新的安全组规则。
- 同一安全组中的规则以protocol、direction、portRange、sourceIp | destIp 元组作为唯一性索引,若安全组中已存在相同的规则将报409错误。
请求结构
PUT /v2/securityGroup/{securityGroupId}?{action}&clientToken={clientToken} HTTP/1.1
Host: bec.baidubce.com
Authorization: authorization string
{
"rule":
{
"remark": "备注",
"protocol": protocol,
"portRange": portRange,
"direction": direction,
"sourceIp": sourceIp
}
}
请求头域
除公共头域外,无其它特殊头域。
请求参数
参数名称 | 类型 | 是否必需 | 参数位置 | 描述 |
---|---|---|---|---|
action | String | 是 | Query参数 | 对安全组执行的动作,当前取值authorizeRule |
clientToken | String | 是 | Query参数 | 幂等性Token,是一个长度不超过64位的ASCII字符串,详见ClientToken幂等性。 |
securityGroupId | String | 是 | URL参数 | 授权新安全组规则的安全组id |
rule | SecurityGroupRuleModel | 是 | RequestBody参数 | 待授权安全组规则 |
返回头域
除公共头域,无其它特殊头域。
返回参数
无特殊返回参数
错误码
请参照错误返回章节的内容。
Model对象定义
SecurityGroupRuleModel
参数名称 | 类型 | 描述 | 是否必须 |
---|---|---|---|
direction | String | 入站/出站,取值ingress或egress。 | 是 |
ethertype | String | 网络类型,取值IPv4或IPv6。值为空时表示默认取值IPv4。 | 否 |
portRange | String | 端口范围,可以指定80等单个端口,值为空时默认取值1-65535。 | 否 |
protocol | String | 协议类型,tcp、udp或icmp,值为空时默认取值all。 | 否 |
sourceIp | String | 源IP地址 | 否 |
destIp | String | 目的IP地址 | 否 |
securityGroupId | String | 安全组ID | 否 |
remark | String | 备注 | 否 |
请求示例
PUT /v2/securityGroup/sg-nky7qeom?authorizeRule HTTP/1.1
Host: bec.baidubce.com
Authorization: authorization string
{
"rule":
{
"remark": "备注",
"protocol": "tcp",
"portRange": "1-65535",
"direction": "ingress",
"sourceIp": ""
}
}
返回示例
HTTP/1.1 200 OK
x-bce-request-id: 1214cca7-4ad5-451d-9215-71cb844c0a50
Date: Wed, 03 Dec 2021 06:42:19 GMT
Content-Type: application/json;charset=UTF-8
Server: BWS