Le contenu de cet article explique comment interagir entre les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.
Utilisez l'outil de groupe de sécurité ECS pour annuler l'interopérabilité précédente entre les comptes
Informations requises :
1. : Comme son nom l'indique, c'est le compte qui se connecte à la console
2. Groupe de sécurité correspondant à ECS : Le groupe de sécurité où se trouve l'ECS qui a connecté le compte à l'intranet, qui peut être visualisé sur la console ou interrogé via la méthode API
3. Le nom de la région où se trouve l'ECS, une chaîne sous la forme de "cn-beijing"
La méthode API qui doit être utilisé est RevokeSecurityGroup, qui est la méthode pour révoquer la "direction sortante" du groupe de sécurité, les paramètres pertinents utilisés sont les suivants :
Paramètres de demande
L'opération doit être effectuée en deux étapes, utilisez d'abord le compte A pour révoquer les règles du compte A qui autorisent l'accès du compte B puis en conséquence ; , utilisez le compte B pour révoquer les règles d'autorisation du compte A.
Par exemple, utilisez d'abord le compte A pour révoquer les règles d'accès du compte B via AliyunCLI :
Le compte concerné et les autres informations sont supposés être les suivants. était auparavant connecté à l'intranet en soumettant un bon de travail :
Ensuite, sur la base des informations obtenues précédemment, les valeurs de tous les paramètres transmises à AliyunCLI sont les suivantes :
Donc, la commande finale saisie et exécutée est :
aliyuncli ecs RevokeSecurityGroup -- SecurityGroupId sg-a12345 --RegionId cn-beijing -- IpProtocol all --PortRange -1/-1 -- SourceGroupId sg-b67890 -- SourceGroupOwnerAccount b@aliyun.com -- NicType intranet
Cela révoquera la règle sous le compte A qui permet au compte B d'accéder. Ensuite, par analogie, passez au compte B pour révoquer les règles qui autorisent l'accès au compte A. Ceci termine la révocation des règles de communication intranet entre les comptes A et B.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!