セキュリティグループにアウトバウンドルールを設定します。 この操作をすることにより、セキュリティグループ内のインスタンスから他のデバイスへのアウトバウンドトラフィックを許可またはブロックします。
説明
アウトバウンドトラフィックとは、送信元セキュリティグループから送信先セキュリティグループに送信されるトラフィックを指します。
本インターフェイスを呼び出す際は、次の点に留意してください。
- アウトバウンドルールは、セキュリティグループにつき 100 件まで設定できます。
- セキュリティグループルールは、accept または drop に設定することができます。
- セキュリティグループルールの優先度の値は 1~100 となります。 数字が小さいほど、優先度が高くなります。
- 2 つ以上のセキュリティグループルールの優先順位が同じ場合は、drop が優先されます。
- 送信先デバイスは、指定された範囲の IP アドレス (DestCidrIp) または別のセキュリティグループ (DestGroupId) に属すものが使用可能です。
- 以下のパラメーターからいずれかのパラメーターを指定してアウトバウンドルールを決めることができます。 作成するルールが既存のルールと一致した場合、AuthorizeSecurityGroupEgress
は失敗します。
- 指定範囲の IP アドレスにアクセス許可を付与します。 クラシックネットワークタイプのセキュリティグループでは、NicType パラメーターをインターネットまたはイントラネットに設定できます。
VPC タイプのセキュリティグループの場合、NicType パラメーターはイントラネットのみ設定可能です。 指定できるパラメーターは、IpProtocol、PortRange、SourcePortRange(オプション)、NicType、Policy、DestCidrIp、SourceCidrIp(オプション)です。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-94n63e80l  &IpProtocol=icmp  &DestCidrIp=10.0.0.0/8  &PortRange=-1/-1  &NicType=intranet &Policy=Allow &<Common request parameters> - リージョン内の他のセキュリティグループにアクセス権限を付与します。 この設定では、NicType パラメーターをイントラネットに設定する必要があります。 クラシックネットワークタイプのセキュリティグループ間の相互アクセスを許可するには、リージョン内の
1 つのセキュリティグループに他のセキュリティグループへのアクセス許可を付与します。 アクセスを許可されたセキュリティグループは、ご利用の Alibaba Cloud
アカウント、または DestGroupOwnerAccount パラメーターで指定された別の Alibaba Cloud アカウント配下に置くことができます。 VPC
タイプのセキュリティグループ間の相互アクセスを許可するには、同じ VPC 内の 1 つのセキュリティグループに別のセキュリティグループへのアクセス権限を付与します。
指定できるパラメータは、IpProtocol、PortRange、SourcePortRange(オプション)、NicType、Policy、DestCidrIp(オプション)、DestGroupOwnerAccount、DestGroupIdです。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress &SecurityGroupId=sg-280ih3w4b &DestGroupId = sg-1651FBB64 &DestGroupOwnerAccount=test@aliyun.com &IpProtocol=tcp  &PortRange=22/22  &NicType=intranet  &Policy=Drop &<Common request parameters>
- 指定範囲の IP アドレスにアクセス許可を付与します。 クラシックネットワークタイプのセキュリティグループでは、NicType パラメーターをインターネットまたはイントラネットに設定できます。
VPC タイプのセキュリティグループの場合、NicType パラメーターはイントラネットのみ設定可能です。 指定できるパラメーターは、IpProtocol、PortRange、SourcePortRange(オプション)、NicType、Policy、DestCidrIp、SourceCidrIp(オプション)です。
デバッグ
API Explorer でデバッグを行うことができます。 API Explorer で各種操作を実行して API の使用を簡素化できます。 たとえば、API の取得、API の呼び出し、SDK のサンプルコードの動的な生成等を行うことができます。
リクエストパラメーター
| 名前 | データ型 | 必須 | 例 | 説明 |
|---|---|---|---|---|
| IpProtocol | String | Yes | all |
トランスポート層プロトコル。 パラメーター名は大文字と小文字が区別されます。 有効値:
|
| PortRange | String | Yes | 1/200 |
トランスポート層プロトコルに関連する送信先ポート番号の範囲。 有効値:
|
| RegionId | String | Yes | cn-hangzhou |
送信元セキュリティーグループが属するリージョンの ID。 DescribeRegions を呼び出すと、Alibaba Cloud の最新リージョンが表示されます。 |
| SecurityGroupId | String | Yes | sg-securitygroupid1 |
送信元セキュリティグループの ID |
| Action | String | No | AuthorizeSecurityGroupEgress |
実行する操作です。 値を AuthorizeSecurityGroupEgress に設定します。 |
| ClientToken | String | No | 123e4567-e89b-12d3-a456-426655440000 |
クライアントトークン 要求のべき等性を保証するために使用されます。 このパラメータの値は、クライアントによって生成される、多様なリクエストにおいて固有の値です。 ClientToken パラメーターは、長さが 64 ASCII 文字以下である必要があります。 詳細は、「べき等性を確保する方法」をご参照ください。 |
| 説明 | String | No | FinanceJoshua |
セキュリティグループルールの説明。 説明の長さは 1~512 文字である必要があります。 |
| DestCidrIp | String | No | 0.0.0.0/0 |
送信先 CIDR ブロックまたは IPv4 アドレス。 既定値 : null。 |
| DestGroupId | String | No | sg-securitygroupid2 |
送信先セキュリティグループの ID 。 DestGroupId または DestCidrIp パラメーターのいずれかを指定する必要があります。 DestGroupId パラメーターが指定されていて、且つ DestCidrIp パラメーターが指定されていない場合は、NicType パラメーターをイントラネットに設定する必要があります。 DestGroupId および DestCidrIp パラメーターの両方が設定されている場合は、DestCidrIp パラメーターが優先されます。 |
| DestGroupOwnerAccount | String | No | FinanceJoshua |
異なるアカウントにセキュリティグループルールを設定した場合の、送信先セキュリティグループの Alibaba Cloud アカウント。
|
| DestGroupOwnerId | Long | No | 155780923770 |
送信先セキュリティグループを所有する Alibaba アカウントの ID 。 このパラメーターは、現在のセキュリティグループから別の Alibaba Cloud アカウントにトラフィックを送信するアクセスを許可するために使用されます。
|
| Ipv6DestCidrIp | String | No | 2001:db8:1234:1a00::XXX |
送信先 CIDR ブロックまたは IPv6 アドレス。 既定値 : null。 注 指定できるのは VPC タイプの IP アドレスだけです。
|
| Ipv6SourceCidrIp | String | No | 2001:db8:1234:1a00::XXX |
送信元 CIDR ブロックまたは IPv6 アドレス。 既定値 : null。 注 VPC タイプの IP アドレスのみ指定可能です。
|
| NicType | String | No | イントラネット |
NIC のタイプ。 有効値 :
DestGroupId パラメーターが指定され、DestCidrIp パラメーターが指定されていない場合は、このパラメーターをイントラネットに設定して相互セキュリティグループにアクセスする必要があります。 既定値 :internet. |
| ポリシー | String | No | accept |
アクセス制御ポリシー。 有効値:
既定値:accept |
| 優先度 | String | No | 1 |
セキュリティグループルールの優先順位。 有効値:1 ~ 100 。 既定値:1 |
| SourceCidrIp | String | No | 0.0.0.0/0 |
送信元 CIDR ブロックまたは IPv4 アドレス。 既定値:null。 |
| SourcePortRange | String | No | 80/80 |
トランスポート層プロトコルに関連する送信元ポート番号の範囲。 有効値:
|
レスポンスパラメーター
| 名前 | データ型 | 例 | 説明 |
|---|---|---|---|
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E |
リクエストの ID。 |
例
リクエスト例
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroupEgress
&SecurityGroupId=sg-F876FF7BA
&DestGroupId=sg-1651FBB64
&DestGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=22/22
&NicType=intranet
&Policy=Drop
&<Common request parameters>通常レスポンス例
XML 形式
<AuthorizeSecurityGroupEgressResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupEgressResponse>JSON 形式
{
"RequestId":" CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 404 | InvalidSecurityGroupId.NotFound | 指定された SecurityGroupId は存在しません。 | 指定されたイメージが該当のアカウントに存在しない場合に表示されるエラーメッセージ。 セキュリティグループ ID が正しいか確認してください。 |
| 404 | InvalidDestGroupId.NotFound | 指定された DestGroupId は履歴上に存在しません。 | 指定された送信先セキュリティーグループが存在しない場合に表示されるエラーメッセージ。 |
| 400 | OperationDenied | 指定された IpProtocol が存在しないか、または IpProtocol と PortRange が合致していません。 | 指定された IP プロトコルが存在しないか、ポート範囲と一致しない場合に返されるエラーメッセージ。 |
| 400 | InvalidIpProtocol.Malformed | 指定されたパラメーター PortRange は無効です。 | 指定された IpProtocol パラメーターの値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidDestCidrIp.Malformed | 指定されたパラメーター DestCidrIp は無効です。 | 指定された DestCidrIp パラメーターの値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidPolicy.Malformed | 指定されたパラメーター Policy は無効です。 | 指定された Policy パラメーターの値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidNicType.Mismatch | 指定された NIC タイプが承認レコードと一致していません。 | 指定された NIC タイプが存在しない場合に表示されるエラーメッセージ。 |
| 403 | InvalidParamter.Conflict | SecurityGroupId には、SourceGroupId と異なる値を指定する必要があります。 | 指定されたセキュリティグループが送信元セキュリティグループと同じ場合に表示されるエラーメッセージ。 |
| 400 | InvalidDestGroup.NotFound | 指定された送信先セキュリティグループが存在しません。 | 指定された送信先セキュリティーグループが存在しない場合に表示されるエラーメッセージ。 |
| 400 | InvalidPriority.Malformed | パラメーター Priority が無効です。 | 指定された Priority パラメーターの値が無効な場合に表示されるエラーメッセージ 。 |
| 400 | InvalidPriority.ValueNotSupported | パラメーター Priority が無効です。 | 指定された Priority パラメーターの値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidDestCidrIp.Malformed | 指定されたパラメーター DestCidrIp は無効です。 | DestCidrIp パラメーターの指定された値が無効な場合に表示されるエラーメッセージ。 |
| 403 | InvalidNetworkType.Conflict | 指定された SecurityGroup ネットワークタイプは、SourceGroup ネットワークタイプ (vpc またはクラシック) と同じである必要があります。 | 指定されたセキュリティグループのネットワークタイプがソースグループのネットワークタイプと異なる場合に表示されるエラーメッセージ。 |
| 400 | InvalidDestCidrIp.Malformed | 指定されたパラメーター DestCidrIp は無効です。 | パラメーター DestCidrIp の指定された値が無効な場合に表示されるエラーメッセージ。 |
| 403 | InvalidNetworkType.Conflict | 指定された SecurityGroup ネットワークタイプは、ソースグループと同じである必要があります。 | 指定されたセキュリティグループのネットワークタイプがソースグループのネットワークタイプと異なる場合に表示されるエラーメッセージ。 |
| 400 | InvalidNicType.ValueNotSupported | 指定されたパラメーター NicType は無効です。 | NicType パラメーターの指定された値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidSecurityGroupDiscription.Malformed | 指定されたセキュリティグループルールの説明は無効です。 | 指定されたセキュリティグループの説明が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidSecurityGroup.InvalidNetworkType | 指定されたセキュリティグループネットワークタイプはこの操作に対応していません。セキュリティグループネットワークタイプを確認してください。 VPC セキュリティグループの場合は、 ClassicLink を有効にする必要があります。 | 送信元セキュリティグループと送信先セキュリティグループのネットワークタイプが異なる場合に表示されるエラーメッセージ。 |
| 400 | MissingParameter.Dest | DestGroupId と DestCidrIp のいずれかを指定する必要があります。 | DestCidrIp および DestGroupId パラメーターの両方が指定されていない場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.PortRange | PortRange または SourcePortRange を 65535 未満の整数で指定し、範囲を ?/?で区切ります。 /?. | PortRange または SourcePortRange パラメーターの指定値が無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidIpProtocol.ValueNotSupported | パラメーター IpProtocol は、大文字と小文字を区別しない TCP、UDP、ICMP、GRE、または All で指定する必要があります。 | IpProtocol パラメーターが tcp、udp、icmp、gre、または all に設定されていない場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.SourceIp | %s | 指定された送信元の IP アドレスが無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.DestIp | %s | 指定された送信先 IP アドレスが無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.Ipv6DestCidrIp | %s | 送信先 IPv6 アドレスが無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.Ipv6SourceCidrIp | %s | 送信元 IPv6 アドレスが無効な場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.Ipv4ProtocolConflictWithIpv6Address | %s | IPv4 アドレスが IPv6 アドレスと競合する場合に表示されるエラーメッセージ。 |
| 400 | InvalidParam.Ipv6ProtocolConflictWithIpv4Address | %s | IPv6 アドレスが IPv4 アドレスと競合した場合に表示されるエラーメッセージ。 |
| 400 | ILLEGAL_IPV6_CIDR | %s | 指定された IPv6 CIDR ブロックが無効な場合に表示されるエラーメッセージ。 |