使用ECS安全组工具撤销之前账号间互通的操作
创新互联从2013年成立,先为五华等服务建站,五华等地企业,进行企业商务咨询服务。为五华企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
需要准备的信息:
1、账号名:顾名思义,就是登录控制台的账号
2、ECS对应的安全组:打通了账号内网互通的ECS所在的安全组,可以在控制台查看到,或通过API方法来查询
3、ECS所在的地域名称,形如“cn-beijing”的字符串
需要使用的API方法为RevokeSecurityGroup,该方法是撤销安全组“出方向”的方法,相关使用到的参数如下:
请求参数
操作需要分两步来进行,首先使用A账户,来撤销A账户中授权B账户访问的规则;然后对应的,使用B账户来撤销A账户的授权规则。
譬如,先使用A账户通过AliyunCLI来撤销B账户的访问规则:
相关账户等信息假设如下,同时假定之前账户内网打通是通过提交工单来打通的:
那么根据之前得到的信息,传入AliyunCLI的所有参数取值如下:
所以,最终输入执行的命令为:
aliyuncli ecs RevokeSecurityGroup -- SecurityGroupId sg-a12345 --RegionId cn-beijing -- IpProtocol all --PortRange -1/-1 -- SourceGroupId sg-b67890 -- SourceGroupOwnerAccount b@aliyun.com -- NicType intranet
这样就撤消了A账户下允许B账户访问的规则。接着,以此类推,换用B账户来撤销允许A账户访问的规则,这样就完成了撤销A、B账户之间账户间内网互通的规则了。
以上就是使用ECS安全组工具撤销账号间互通的操作方法的详细内容了,看完之后是否有所收获呢?如果想了解更多相关内容,欢迎来创新互联行业资讯!
