Comment interconnecter les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler l'opération-exploitation et maintenance Linux-php.cn

Comment interconnecter les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler l'opération

坏嘻嘻

Libérer： 2018-09-30 14:10:31

avant

2508 Les gens l'ont consulté

Le contenu de cet article explique comment interagir entre les comptes avant d'utiliser l'outil de groupe de sécurité ECS pour annuler. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.

Utilisez l'outil de groupe de sécurité ECS pour annuler l'interopérabilité précédente entre les comptes

Informations requises :

1. : Comme son nom l'indique, c'est le compte qui se connecte à la console

2. Groupe de sécurité correspondant à ECS : Le groupe de sécurité où se trouve l'ECS qui a connecté le compte à l'intranet, qui peut être visualisé sur la console ou interrogé via la méthode API

3. Le nom de la région où se trouve l'ECS, une chaîne sous la forme de "cn-beijing"

La méthode API qui doit être utilisé est RevokeSecurityGroup, qui est la méthode pour révoquer la "direction sortante" du groupe de sécurité, les paramètres pertinents utilisés sont les suivants :

Paramètres de demande

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

L'opération doit être effectuée en deux étapes, utilisez d'abord le compte A pour révoquer les règles du compte A qui autorisent l'accès du compte B puis en conséquence ; , utilisez le compte B pour révoquer les règles d'autorisation du compte A.

Par exemple, utilisez d'abord le compte A pour révoquer les règles d'accès du compte B via AliyunCLI :

Le compte concerné et les autres informations sont supposés être les suivants. était auparavant connecté à l'intranet en soumettant un bon de travail :

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

Ensuite, sur la base des informations obtenues précédemment, les valeurs de tous les paramètres transmises à AliyunCLI sont les suivantes :

Comment interconnecter les comptes avant dutiliser loutil de groupe de sécurité ECS pour annuler lopération

Donc, la commande finale saisie et exécutée est :

aliyuncli ecs RevokeSecurityGroup --
SecurityGroupId sg-a12345 --RegionId cn-beijing --
IpProtocol all --PortRange -1/-1 --
SourceGroupId sg-b67890 --
SourceGroupOwnerAccount b@aliyun.com --
NicType intranet

Copier après la connexion

Cela révoquera la règle sous le compte A qui permet au compte B d'accéder. Ensuite, par analogie, passez au compte B pour révoquer les règles qui autorisent l'accès au compte A. Ceci termine la révocation des règles de communication intranet entre les comptes A et B.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!