本篇文章給大家帶來的內容是關于使用ecs安全組工具撤銷之前如何進行賬號間互通的操作,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
使用ECS安全組工具撤銷之前賬號間互通的操作
需要準備的信息:
1、賬號名:顧名思義,就是登錄控制臺的賬號
2、ECS對應的安全組:打通了賬號內網互通的ECS所在的安全組,可以在控制臺查看到,或通過API方法來查詢
3、ECS所在的地域名稱,形如“cn-beijing”的字符串
需要使用的API方法為RevokeSecurityGroup,該方法是撤銷安全組“出方向”的方法,相關使用到的參數如下:
請求參數
操作需要分兩步來進行,首先使用A賬戶,來撤銷A賬戶中授權B賬戶訪問的規則;然后對應的,使用B賬戶來撤銷A賬戶的授權規則。
譬如,先使用A賬戶通過AliyunCLI來撤銷B賬戶的訪問規則:
相關賬戶等信息假設如下,同時假定之前賬戶內網打通是通過提交工單來打通的:
那么根據之前得到的信息,傳入AliyunCLI的所有參數取值如下:
所以,最終輸入執行的命令為:
aliyuncli?ecs?RevokeSecurityGroup?-- SecurityGroupId?sg-a12345?--RegionId?cn-beijing?-- IpProtocol?all?--PortRange?-1/-1?-- SourceGroupId?sg-b67890?-- SourceGroupOwnerAccount?b@aliyun.com?-- NicType?intranet
這樣就撤消了A賬戶下允許B賬戶訪問的規則。接著,以此類推,換用B賬戶來撤銷允許A賬戶訪問的規則,這樣就完成了撤銷A、B賬戶之間賬戶間內網互通的規則了。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
