企业安全组
初始化
确认Endpoint
在确认您使用SDK,需要配置Endpoint时,理解Endpoint相关的概念。 百度智能云目前开放了多区域支持,请参考区域选择说明。 目前支持“华北-北京”、“华南-广州”、"华东-苏州"、"香港"、"金融华中-武汉"和"华北-保定"六个区域。对应Endpoint信息为:
| 访问区域 | 对应Endpoint |
|---|---|
| 华北-北京 | bcc.bj.baidubce.com |
| 华南-广州 | bcc.gz.baidubce.com |
| 华东-苏州 | bcc.su.baidubce.com |
| 香港 | bcc.hkg.baidubce.com |
| 金融华中-武汉 | bcc.fwh.baidubce.com |
| 华北-保定 | bcc.bd.baidubce.com |
获取密钥
要使用百度智能云安全组,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问BOS做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK
新建EsgClient
EsgClient是企业安全组服务的客户端,为开发者与安全组服务进行交互提供了一系列的方法。
新建EsgClient时,需要先使用Endpoint、AK、SK对EsgClientConfiguration类型config实例进行配置,再使用config实例对EsgClient进行配置,配置示例如下:
1 static final String HOST = "";
2 static final String AK = "";
3 static final String SK = "";
4 EsgClientConfiguration config = new EsgClientConfiguration();
5 config.setCredentials(new DefaultBceCredentials(AK, SK));
6 config.setEndpoint(HOST);
7 EsgClient bccClient = new EsgClient(config);新建企业安全组
函数声明
1public CreateSecurityGroupResponse createSecurityGroup(CreateSecurityGroupRequest request) {
2 }参数含义
请参考OpenAPI文档 创建企业安全组请求参数
返回值
- 操作成功
1{
2 "metadata":具体信息参考附录metadata部分,
3 "enterpriseSecurityGroupId":"esg-p09p0ihp7498"
4}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleCreateEsg.java
列举企业安全组列表
函数声明
1 public ListEsgResponse listEsg(ListEsgRequest request) {
2 }参数含义
请参考OpenAPI文档 列举企业安全组请求参数
返回值
- 操作成功
1{
2 "metadata":具体信息参考附录metadata部分,
3 "marker": "",
4 "isTruncated": false,
5 "maxKeys": 1000,
6 "enterpriseSecurityGroups": [
7 {
8 "id": "esg-cza4aa7z2wtd",
9 "name": "esgName",
10 "desc": "desc",
11 "createdTime": "2023-12-05T08:31:10Z",
12 "updatedTime": "2023-12-05T08:47:23Z",
13 "rules": [
14 {
15 "remark": "",
16 "direction": "ingress",
17 "action": "allow",
18 "priority": 100,
19 "ethertype": "IPv4",
20 "portRange": "2000-3000",
21 "sourcePortRange": "",
22 "localIp": "all",
23 "sourceIp": "all",
24 "destIp": "",
25 "enterpriseSecurityGroupRuleId": "esgr-q4vza39iwgv0",
26 "createdTime": "2023-12-05T08:43:14Z",
27 "updatedTime": "2023-12-05T08:43:14Z",
28 "protocol": "tcp"
29 }
30 ],
31 "tags": []
32 }
33 ]
34}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleEsgList.java
删除企业安全组
函数声明
1public void deleteEsg(String esgId) {
2}参数含义
请参考OpenAPI文档 删除企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteEsg.java
授权企业安全组规则
函数声明
1public void authorizeSecurityGroupRule(SecurityGroupRuleOperateRequest request) {
2 }参数含义
请参考OpenAPI文档 授权企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleAddEsgRule.java
删除企业安全组规则
函数声明
1 public void deleteEsgRule(String esgRuleId) {
2 }参数含义
请参考OpenAPI文档 撤销企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteEsgRule.java
更新企业安全组规则
函数声明
1 public void updateEsgRule(UpdateEsgRuleRequest request){
2 }参数含义
请参考OpenAPI文档 更新企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleUpdateEsgRule.java
附录
公共返回信息metadata格式
1 {
2 "bceRequestId":"f5f0821d-45fe-439b-bbf4-fc48b639f84a",
3 "contentLength":28,
4 "contentType":"application/json;charset=UTF-8",
5 "date":1701917695000,
6 "server":"openresty/1.15.8.1"
7 }