AuthorizeSecurityGroupEgress
In this article:
AuthorizeSecurityGroupEgress#
Description#
Запрос на добавление одного или нескольких исходящих правил в группу безопасности (Security group). В качестве источника исходящего разрешаемого трафика можно указать диапазон IP-адресов в нотации CIDR или другую группу безопасности.
Request Parameters#
GroupId — Идентификатор группы безопасности.
Тип: String
Необходимо: Да
IpPermissions.n.IpProtocol — Тип протокола.
Тип: String
Необходимо: Да
Возможные значения: Имя или номер IP-протокола (см. Protocol Numbers)
IpPermissions.n.FromPort — Первый порт диапазона портов. Для протокола ICMP — первый тип сообщения в диапазоне (для всех сообщений:
-1
).Тип: Integer
IpPermissions.n.ToPort — Последний порт диапазона портов. Для протокола ICMP — последний тип сообщения в диапазоне (для всех сообщений:
-1
).Тип: Integer
IpPermissions.n.Groups.n.UserId — Идентификатор владельца разрешаемой группы безопасности.
Тип: String
Необходимо: Да
Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.IpRanges.n.CidrIp и IpPermissions.n.Ipv6Ranges.n.CidrIpv6
IpPermissions.n.Groups.n.GroupId — Идентификатор разрешаемой группы безопасности.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.IpRanges.n.CidrIp и IpPermissions.n.Ipv6Ranges.n.CidrIpv6
IpPermissions.n.Groups.n.Description — Описание правила группы безопасности.
Тип: String
Необходимо: Нет
IpPermissions.n.IpRanges.n.CidrIp — IPv4-адрес в нотации CIDR.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.Groups, IpPermissions.n.Ipv6Ranges.n.CidrIpv6
IpPermissions.n.IpRanges.n.Description — Описание правила группы безопасности.
Тип: String
Необходимо: Нет
IpPermissions.n.Ipv6Ranges.n.CidrIpv6 — IPv6-адрес в нотации CIDR.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.Groups, IpPermissions.n.IpRanges.n.CidrIp
IpPermissions.n.Ipv6Ranges.n.Description — Описание правила группы безопасности.
Тип: String
Необходимо: Нет
Response Elements#
requestId — Идентификатор запроса.
Тип: String
return — В случае успешного запроса возвращается
True
, в противном случае возвращается ошибка.Тип: Boolean
Examples#
c2-ec2 AuthorizeSecurityGroupEgress GroupId <group_id> IpPermissions.1.IpProtocol icmp IpPermissions.1.FromPort -1 IpPermissions.1.ToPort -1 IpPermissions.1.IpRanges.1.CidrIp 0.0.0.0/0
c2-ec2 AuthorizeSecurityGroupEgress GroupId <group_id> IpPermissions.1.IpProtocol tcp IpPermissions.1.FromPort 22 IpPermissions.1.ToPort 22 IpPermissions.1.IpRanges.1.CidrIp 0.0.0.0/0
c2-ec2 AuthorizeSecurityGroupEgress GroupId <group_id> IpPermissions.1.IpProtocol 6 IpPermissions.1.FromPort 650 IpPermissions.1.ToPort 650 IpPermissions.1.Ipv6Ranges.1.CidrIpv6 ::/128
c2-ec2 AuthorizeSecurityGroupEgress GroupId <group_id> IpPermissions.1.IpProtocol udp IpPermissions.1.FromPort 650 IpPermissions.1.ToPort 700 IpPermissions.1.Groups.1.GroupId <group_id_2>