企业安全组
初始化
确认Endpoint
在确认您使用SDK,需要配置Endpoint时,理解Endpoint相关的概念。 百度智能云目前开放了多区域支持,请参考区域选择说明。 目前支持“华北-北京”、“华南-广州”、"华东-苏州"、"香港"、"金融华中-武汉"和"华北-保定"六个区域。对应Endpoint信息为:
| 访问区域 | 对应Endpoint |
|---|---|
| 华北-北京 | bcc.bj.baidubce.com |
| 华南-广州 | bcc.gz.baidubce.com |
| 华东-苏州 | bcc.su.baidubce.com |
| 香港 | bcc.hkg.baidubce.com |
| 金融华中-武汉 | bcc.fwh.baidubce.com |
| 华北-保定 | bcc.bd.baidubce.com |
获取密钥
要使用百度智能云安全组,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问BOS做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK
新建EsgClient
EsgClient是企业安全组服务的客户端,为开发者与安全组服务进行交互提供了一系列的方法。
新建EsgClient时,需要先使用Endpoint、AK、SK对EsgClientConfiguration类型config实例进行配置,再使用config实例对EsgClient进行配置,配置示例如下:
static final String HOST = "";
static final String AK = "";
static final String SK = "";
EsgClientConfiguration config = new EsgClientConfiguration();
config.setCredentials(new DefaultBceCredentials(AK, SK));
config.setEndpoint(HOST);
EsgClient bccClient = new EsgClient(config);新建企业安全组
函数声明
public CreateSecurityGroupResponse createSecurityGroup(CreateSecurityGroupRequest request) {
}参数含义
请参考OpenAPI文档 创建企业安全组请求参数
返回值
- 操作成功
{
"metadata":具体信息参考附录metadata部分,
"enterpriseSecurityGroupId":"esg-p09p0ihp7498"
}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleCreateEsg.java
列举企业安全组列表
函数声明
public ListEsgResponse listEsg(ListEsgRequest request) {
}参数含义
请参考OpenAPI文档 列举企业安全组请求参数
返回值
- 操作成功
{
"metadata":具体信息参考附录metadata部分,
"marker": "",
"isTruncated": false,
"maxKeys": 1000,
"enterpriseSecurityGroups": [
{
"id": "esg-cza4aa7z2wtd",
"name": "esgName",
"desc": "desc",
"createdTime": "2023-12-05T08:31:10Z",
"updatedTime": "2023-12-05T08:47:23Z",
"rules": [
{
"remark": "",
"direction": "ingress",
"action": "allow",
"priority": 100,
"ethertype": "IPv4",
"portRange": "2000-3000",
"sourcePortRange": "",
"localIp": "all",
"sourceIp": "all",
"destIp": "",
"enterpriseSecurityGroupRuleId": "esgr-q4vza39iwgv0",
"createdTime": "2023-12-05T08:43:14Z",
"updatedTime": "2023-12-05T08:43:14Z",
"protocol": "tcp"
}
],
"tags": []
}
]
}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleEsgList.java
删除企业安全组
函数声明
public void deleteEsg(String esgId) {
}参数含义
请参考OpenAPI文档 删除企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteEsg.java
授权企业安全组规则
函数声明
public void authorizeSecurityGroupRule(SecurityGroupRuleOperateRequest request) {
}参数含义
请参考OpenAPI文档 授权企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleAddEsgRule.java
删除企业安全组规则
函数声明
public void deleteEsgRule(String esgRuleId) {
}参数含义
请参考OpenAPI文档 撤销企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteEsgRule.java
更新企业安全组规则
函数声明
public void updateEsgRule(UpdateEsgRuleRequest request){
}参数含义
请参考OpenAPI文档 更新企业安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleUpdateEsgRule.java
附录
公共返回信息metadata格式
{
"bceRequestId":"f5f0821d-45fe-439b-bbf4-fc48b639f84a",
"contentLength":28,
"contentType":"application/json;charset=UTF-8",
"date":1701917695000,
"server":"openresty/1.15.8.1"
}