安全组
初始化
确认Endpoint
在确认您使用SDK,需要配置Endpoint时,理解Endpoint相关的概念。 百度智能云目前开放了多区域支持,请参考区域选择说明。 目前支持“华北-北京”、“华南-广州”、"华东-苏州"、"香港"、"金融华中-武汉"和"华北-保定"六个区域。对应Endpoint信息为:
| 访问区域 | 对应Endpoint |
|---|---|
| 华北-北京 | bcc.bj.baidubce.com |
| 华南-广州 | bcc.gz.baidubce.com |
| 华东-苏州 | bcc.su.baidubce.com |
| 香港 | bcc.hkg.baidubce.com |
| 金融华中-武汉 | bcc.fwh.baidubce.com |
| 华北-保定 | bcc.bd.baidubce.com |
获取密钥
要使用百度智能云安全组,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问BOS做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK
新建BccClient
BccClient是安全组服务的客户端,为开发者与安全组服务进行交互提供了一系列的方法。
新建BccClient时,需要先使用Endpoint、AK、SK对BccClientConfiguration类型config实例进行配置,再使用config实例对BccClient进行配置,配置示例如下:
static final String HOST = "";
static final String AK = "";
static final String SK = "";
BccClientConfiguration config = new BccClientConfiguration();
config.setCredentials(new DefaultBceCredentials(AK, SK));
config.setEndpoint(HOST);
BccClient bccClient = new BccClient(config);安全组管理
- 创建BCC实例时,可以选择默认安全组或者自定义安全组。
- 每个BCC实例必须选择一个安全组。
- 每个BCC实例最多只能与10个安全组关联,如果某个BCC实例关联了多个安全组,则此BCC实例生效的规则是已关联安全组所有规则的合集。
- 用户可以允许所有与此安全组关联的BCC实例彼此之间进行通信,或是与其他安全组关联的实例和与此安全组关联的实例之间进行通信。默认与同一安全组关联的BCC实例彼此间可进行通信。
- 不支持在安全组维度下关联BCC实例,仅可通过BCC实例加入安全组。
- 默认安全组不可删除,可以增、删、改规则。仅默认安全组提供一键恢复初始设置按钮。
默认安全组的规则:
- 入站:允许访问所有端口,即允许外部所有IP的流量进入关联BCC的所有端口。
- 出站:允许访问所有端口,即允许关联BCC的所有端口访问外部所有IP的所有端口。
新建安全组
函数声明
public CreateSecurityGroupResponse createSecurityGroup(CreateSecurityGroupRequest request) {
}参数含义
请参考OpenAPI文档 创建安全组请求参数
返回值
- 操作成功
{
"metadata":具体信息参考附录metadata部分,
"securityGroupId":"g-p09p0ihp7498"
}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleCreateSecurityGroup.java
列举安全组列表
函数声明
public ListSecurityGroupsResponse listSecurityGroups(ListSecurityGroupsRequest request) {
}参数请求
请参考OpenAPI文档 列举安全组请求参数
返回值
- 操作成功
{
"metadata":具体信息参考附录metadata部分,
"marker": "",
"isTruncated": false,
"maxKeys": 1000,
"securityGroups": [
{
"id": "g-6r0ds9xbxwes",
"name": "默认安全组",
"vpcId": "vpc-hdq0mqg68si0",
"desc": "default",
"createdTime": "2020-03-10T20:01:12Z",
"updatedTime": "2022-06-21T06:48:33Z",
"sgVersion": 0,
"rules": [
{
"remark": "全部协议",
"direction": "ingress",
"ethertype": "IPv4",
"portRange": "1-65535",
"sourceGroupId": "",
"sourceIp": "180.76.1.0/24",
"securityGroupId": "g-6r0ds9xbxwes",
"securityGroupRuleId": "r-k5erXBuF",
"createdTime": "2020-07-20T22:58:07Z",
"updatedTime": "2022-06-21T06:48:33Z",
"protocol": "all"
}
],
"tags": []
}
]
}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleListSecurityGroup.java
删除安全组
函数声明
public void deleteSecurityGroup(String securityGroupId) {
}参数含义
请参考OpenAPI文档 删除安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteSecurityGroup.java
授权安全组规则
函数声明
public void authorizeSecurityGroupRule(SecurityGroupRuleOperateRequest request) {
}参数含义
请参考OpenAPI文档 授权安全组请求参数
返回值
- 操作成功
{
"metadata":具体信息参考附录metadata部分,
"securityGroupId":"sg-p09p0ihp7498"
}- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleAddSecurityGroupRule.java
撤销安全组规则
函数声明
public void revokeSecurityGroupRule(SecurityGroupRuleOperateRequest request) {
}参数含义
请参考OpenAPI文档 撤销安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleRevokeSecurityGroupRule.java
删除安全组规则
函数声明
public void deleteSecurityGroupRule(String securityGroupRuleId) {
}参数含义
请参考OpenAPI文档 删除安全组规则请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleDeleteSecurityGroupRule.java
更新安全组规则
函数声明
public void updateSecurityGroupRule(UpdateSecurityGroupRuleRequest request) {
}参数含义
请参考OpenAPI文档 更新安全组请求参数
返回值
- 操作成功
无返回值
- 操作失败
操作失败返回异常列表参考安全组异常列表
代码示例
具体代码示例参考:ExampleUpdateSecurityGroupRule.java
附录
公共返回信息metadata格式
{
"bceRequestId":"f5f0821d-45fe-439b-bbf4-fc48b639f84a",
"contentLength":28,
"contentType":"application/json;charset=UTF-8",
"date":1701917695000,
"server":"openresty/1.15.8.1"
}