edit-icon download-icon

RevokeSecurityGroup

最終更新日: Mar 06, 2019

セキュリティグループからインバウンドルールを削除します。このアクションは、指定されたセキュリティグループ内のインスタンスから他のデバイスへのインバウンドトラフィックのアクセスポリシーを取り消します。

説明

セキュリティグループからインバウンドルールを削除します。このアクションは、指定されたセキュリティグループ内のインスタンスから他のデバイスへのインバウンドトラフィックのアクセスポリシーを取り消します。トラフィックの開始点を送信元、トラフィックの終点を宛先と定義します。詳細については、AuthorizeSecurityGroup を参照してください。

セキュリティグループルールを削除するには、次の 2 つのパラメータセットを使用します。これらの 2 つのパラメータセットに基づいて 1 つのルールが存在しない場合、RevokeSecurityGroup は失敗します。

  • 例えば、IP アドレス範囲のアクセスポリシーを撤回するには:IpProtocolPortRange、(オプション) SourcePortRangeNicTypePolicyDestCiderIp、(オプション)SourceCidrIp

  • 別のセキュリティグループに属しているインスタンスのアクセスポリシーを撤回するには: IpProtocolPortRange、(オプション) SourcePortRangeNicTypePolicy 、(オプション) DestCiderIpDestGroupOwnerAccountDestGroupIdです。

リクエストパラメータ

名前必須説明
ActionStringはいこのインタフェースの名前。値:RevokeSecurityGroup。
RegionId Stringはいソースセキュリティグループが属するリージョンの ID 。詳細については、リージョンとゾーンを参照するか、DescribeRegions を呼び出して最新のリージョンリストを取得してください。
SecurityGroupId Stringはい宛先セキュリティグループ ID 。
IpProtocol Stringはいトランスポート層プロトコル。オプションの値:
  • icmp
  • gre
  • tcp
  • udp
  • all
これらの値は大文字と小文字を区別しません。
PortRange Stringはいトランスポート層プロトコルに関連する宛先ポートの範囲。オプションの値:
  • TCP/UDP プロトコルの場合、[1,65535]。ポート範囲、予想サンプル:1/200、不正なサンプル:200/1をスラッシュ(/)で区切ることができます。
  • ICMP プロトコルの場合、-1/-1 。
  • GRE プロトコルの場合、-1/-1 。
  • すべてのプロトコルについて、-1/-1 。
SourcePortRange Stringはいトランスポート層プロトコルに関連する送信元ポートの範囲。オプションの値:
  • TCP/UDP プロトコルの場合、[1,65535] 。ポート範囲、予想サンプル:1/200、不正なサンプル:200/1をスラッシュ(/)で区切ることができます。
  • ICMP プロトコルの場合、-1/-1 。
  • GRE プロトコルの場合、-1/-1 。
  • すべてのプロトコルについて、-1/-1 。
NicType Stringいいえネットワーク型 。オプションの値:
  • internet
  • intranet
DestCidrIpが指定されていない間、DestGroupId が指定されていればNicTypeintranetとして指定する必要があります。
デフォルト値:internet 。
PolicyStringいいえアクセス許可。オプションの値:
  • accept:アクセスを許可します。
  • drop:アクセスを拒否し、ソースデバイスにレスポンスを送信しません。
デフォルト値:accept
SourceCidrIp Stringいいえ送信元 IP アドレスの範囲。 CIDR と IPv4 形式のみがサポートされています。
デフォルト値:0.0.0.0/0 。
DestCidrIp Stringいいえ宛先 IP アドレスの範囲。 CIDR と IPv4 形式のみがサポートされています。
デフォルト値:0.0.0.0/0 。
SourceGroupId Stringいいえソースセキュリティグループ ID 。SourceGroupIdまたはDestCidrIpパラメータのいずれかを設定する必要があります。両方が設定されている場合、SourceCidrIpはデフォルトで許可されます。SourceGroupIdが指定され、SourceCidrIpが指定されていない場合、NicTypeintranetに設定されなければなりません。
SourceGroupOwnerId Stringいいえソースセキュリティグループの Alibaba Cloud アカウント。SourceGroupOwnerAccountSourceGroupOwnerIdが設定されていない場合、アクセスポリシーの取り消しは、同じアカウントのセキュリティグループに対して実行されます。SourceCidrIpが既に設定されている場合、SourceGroupOwnerAccountは無効です。
SourceGroupOwnerId Stringいいえソースセキュリティグループの Alibaba Cloud アカウント ID 。SourceGroupOwnerAccountSourceGroupOwnerIdが設定されていない場合、アクセスポリシーの取り消しは、同じアカウントのセキュリティグループに対して実行されます。SourceCidrIpが既に設定されている場合、SourceGroupOwnerIdは無効です。
PriorityStringいいえインバウンドルールの優先順位。値の範囲:[1,100]
デフォルト値:1

レスポンスパラメータ

全て共通のレスポンスパラメータです。詳細については、共通パラメータを参照してください。

リクエストの例

  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
  2. &SecurityGroupId=C0003E8B-B930-4F59-ADC0-0E209A9012B0
  3. &SourceGroupId=sg-F876FF7BA
  4. &SourceGroupOwnerAccount=test@aliyun.com
  5. &IpProtocol=tcp
  6. &PortRange=1/65535
  7. &Priority=1
  8. &<Common Request Parameters>

レスポンスの例

XML形式

  1. <RevokeSecurityGroupResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </RevokeSecurityGroupResponse>

JSON形式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }

エラーコード

このインタフェースに固有のエラーコードは次のとおりです。 その他のエラーコードについては、API エラーコードセンターをご参照ください。

エラーコードエラーメッセージ HTTP ステータスコード意味
InvalidIpPortRange.Malformed The specified parameter “PortRange” is not valid. 400 指定されたPortRangeは無効です。
InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 指定されたIpProtocolは存在しません。
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 指定されたNicTypeは存在しません。
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 指定されたPolicyは無効です。
InvalidSourceCidrIp.Malformed The specified parameter “SourceCidrIp” is not valid. 400 指定されたSourceCidrIpは無効です。
InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC. 400 指定された宛先セキュリティグループのネットワーク型は VPC なので、送信元セキュリティグループは VPC に接続する必要があります。
MissingParameter The input parameter “SourceGroupId” or “SourceCidrIp” cannot be both blank. 400 SourceGroupIdまたはSourceCidrIpのいずれかを指定する必要があります。
InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records. 403 指定された受信セキュリティグループルールは存在しません。
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 403 指定されたNicTypeは無効です。
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定されたRegionIdは存在しません。
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定されたSecurityGroupIdは存在しません。
InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records. 404 指定されたSourceGroupIdは存在しません。