edit-icon download-icon

RevokeSecurityGroupEgress

最終更新日: Mar 05, 2019

セキュリティグループからアウトバウンドルールを削除します。このアクションは、指定されたセキュリティグループ内のインスタンスからのアウトバウンドトラフィックのアクセスポリシーを他のデバイスに引き出します。

説明

トラフィックの開始点を送信元、トラフィックの終点を宛先と定義します。詳細については、AuthorizeSecurityGroupEgress を参照してください。

セキュリティグループルールを削除するには、次の 2 つのパラメータセットを使用します。これらの 2 つのパラメータセットに基づいて 1 つのルールが存在しない場合、 RevokeSecurityGroupEgressは失敗します。

  • 例えば、IP アドレス範囲のアクセスポリシーを撤回するには、 リクエスト例 1IpProtocolPortRange、(オプション) SourcePortRangeNicTypePolicyDestCiderIp、(オプション)SourceCidrIp

  • 別のセキュリティグループに属しているインスタンスのアクセスポリシーを撤回するには、例えば、リクエスト例2IpProtocolPortRange、(オプション) SourcePortRangeNicTypePolicy 、(オプション) DestCiderIpDestGroupOwnerAccountDestGroupIdです。

リクエストパラメータ

名前 必須かどうか 説明
Action String Yes このインタフェースの名前。値:RevokeSecurityGroupEgress。
RegionId String Yes ソースセキュリティグループが属するリージョンの ID。DescribeRegionsを呼び出して最新のリージョンリストを取得してください。
SecurityGroupId String Yes ソースセキュリティグループID。
IpProtocol String Yes トランスポート層プロトコル。オプションの値:
  • icmp
  • gre
  • tcp
  • udp
  • all
これらの値は大文字と小文字を区別しません。
PortRange String Yes トランスポート層プロトコルに関連する宛先ポートの範囲。オプションの値:
  • TCP / UDP プロトコルの場合、[1,65535]。ポート範囲、予想サンプル: 1 / 200、不正なサンプル:200 / 1をスラッシュ(/)で区切ることができます。
  • ICMP プロトコルの場合、 -1/-1.
  • GRE プロトコルの場合、 -1/-1.
  • すべてのプロトコルについて、 -1/-1.
SourcePortRange String Yes トランスポート層プロトコルに関連する送信元ポートの範囲。オプションの値:
  • TCP / UDPプロトコルの場合、[1,65535]。ポート範囲、予想サンプル: 1 / 200、不正なサンプル:200 / 1をスラッシュ(/)で区切ることができます。
  • ICMP プロトコルの場合、 -1/-1.
  • GRE プロトコルの場合、 -1/-1.
  • すべてのプロトコルについて、 -1/-1.
NicType String No ネットワークタイプ。オプションの値:
  • インターネット
  • イントラネット
DestCidrIpが指定されていない間、DestGroupIdが指定されていれば、 NicTypeintranetとして指定する必要があります。
デフォルト値:internet。
Policy String No アクセス許可。オプションの値:
  • accept:アクセスを許可します。
  • drop:アクセスを拒否し、ソースデバイスに応答を送信しません。
デフォルト値:受け入れます。
DestCidrIp String No 宛先 IP アドレスの範囲。CIDR と IPv4 形式のみがサポートされています。
デフォルト値: 0.0.0.0/0.
SourceCidrIp String No 送信元 IP アドレスの範囲。CIDR と IPv4 形式のみがサポートされています。
デフォルト値: 0.0.0.0/0.
DestGroupId String No 宛先セキュリティグループ ID。DestGroupIdまたはDestCidrIpパラメータのいずれかを設定する必要があります。両方が設定されている場合、 DestCidrIpはデフォルトで許可されます。DestGroupIdが指定され、DestCidrIpが指定されない場合、 NicTypeintranetに設定されなければなりません。
DestGroupOwnerAccount String No 宛先セキュリティグループの Alibaba Cloud アカウント。DestGroupOwnerAccountおよびDestGroupOwnerIdが設定されていない場合、アクセスポリシーの取り消しは、同じアカウントのセキュリティグループに対して実行されます。DestCidrIpが既にセットされている場合、DestGroupOwnerAccountは無効です。
DestGroupOwnerId String No 宛先セキュリティグループの Alibaba Cloud アカウント ID。DestGroupOwnerAccountおよびDestGroupOwnerIdが設定されていない場合、アクセスポリシーの取り消しは、同じアカウントのセキュリティグループに対して実行されます。DestCidrIpが既に設定されている場合、DestGroupOwnerIdは無効です。
Priority String No アウトバウンドルールの優先度。値の範囲: [1, 100]。
デフォルト値: 1。

レスポンスパラメータ

すべての一般的なレスポンスパラメータの詳細については、コモンパラメータを参照してください。

リクエスト例 1

IP アドレス範囲のアクセスポリシーを取り消す。

  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
  2. &SecurityGroupId=sg-94n63e80l
  3. &IpProtocol=all
  4. &DestCidrIp=10.0.0.0/8
  5. &PortRange=1/65535
  6. &NicType=intranet
  7. &Policy=Allow
  8. &<Common Request Parameters>

リクエスト例 2

別のセキュリティグループのアクセスポリシーを撤回する

  1. https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
  2. &SecurityGroupId=sg-F876FF7BA
  3. &DestGroupId=sg-1651FBB64
  4. &DestGroupOwnerAccount=test@aliyun.com
  5. &IpProtocol=tcp
  6. &PortRange=22/22
  7. &NicType=intranet
  8. &Policy=Drop
  9. &<Common Request Parameters>

レスポンスの例

XML 形式

  1. <RevokeSecurityGroupEgressResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </RevokeSecurityGroupEgressResponse>

JSON 形式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }

エラーコード

インタフェースに固有のエラーコードは次のとおりです。詳細については、API エラー・センターを参照してください。

エラーコード エラーメッセージ HTTP ステータスコード 意味
InvalidDestCidrIp.Malformed The specified parameter “DestCidrIp” is not valid. 400 指定された DestCidrIpは無効です。
InvalidDestCidrIp.sMalformed The specified parameter “DestCidrIp” is not valid. 400 指定された DestCidrIpは無効です。
InvalidDestGroupId.Mismatch Specified security group and destination group are not in the same VPC. 400 指定された宛先セキュリティグループのネットワークタイプは VPC であるため、宛先セキュリティグループは VPC に接続する必要があります。
InvalidIpPortRange.Malformed The specified parameter “PortRange” is not valid. 400 指定された PortRangeは無効です。
InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 指定された IpProtocolは終了しません。
InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 指定された NicTypeは終了しません。
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 指定された Policyは無効です。
MissingParameter The input parameter “DestGroupId” or “DestCidrIp” cannot be both blank. 400 DestGroupIdDestCidrIpのどちらかを指定しなければなりません。
InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records. 403 指定された送信セキュリティグループルールは存在しません。
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 403 指定された NicTypeは無効です。
InvalidSecurityGroup.IsSame The authorized SecurityGroupId should be different from the DestGroupId. 403 SecurityGroupIdDestGroupIdは同じセキュリティグループを示すことはできません。
InvalidDestGroupId.NotFound The DestGroupId provided does not exist in our records. 404 指定された DestGroupIdは終了しません。
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定された RegionIdは終了しません。
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定された SecurityGroupIdは終了しません。