AuthorizeSecurityGroupIngress#

Description#

Запрос на добавление одного или нескольких входящих правил в группу безопасности (Security group). В качестве источника входящего разрешаемого трафика можно указать диапазон IP-адресов в нотации CIDR или другую группу безопасности.

Request Parameters#

  • GroupId — Идентификатор группы безопасности.

    • Тип: String

    • Необходимо: Да

  • IpPermissions.n.IpProtocol — Тип протокола.

    • Тип: String

    • Необходимо: Да

    • Возможные значения: Имя или номер IP-протокола (см. Protocol Numbers)

  • IpPermissions.n.FromPort — Первый порт диапазона портов. Для протокола ICMP — первый тип сообщения в диапазоне (для всех сообщений: -1).

    • Тип: Integer

  • IpPermissions.n.ToPort — Последний порт диапазона портов. Для протокола ICMP — последний тип сообщения в диапазоне (для всех сообщений: -1).

    • Тип: Integer

  • IpPermissions.n.Groups.n.UserId — Идентификатор владельца разрешаемой группы безопасности.

    • Тип: String

    • Необходимо: Да

    • Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.IpRanges.n.CidrIp и IpPermissions.n.Ipv6Ranges.n.CidrIpv6

  • IpPermissions.n.Groups.n.GroupId — Идентификатор разрешаемой группы безопасности.

    • Тип: String

    • Необходимо: Нет

    • Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.IpRanges.n.CidrIp и IpPermissions.n.Ipv6Ranges.n.CidrIpv6

  • IpPermissions.n.Groups.n.Description — Описание правила группы безопасности.

    • Тип: String

    • Необходимо: Нет

  • IpPermissions.n.IpRanges.n.CidrIp — IPv4-адрес в нотации CIDR.

    • Тип: String

    • Необходимо: Нет

    • Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.Groups, IpPermissions.n.Ipv6Ranges.n.CidrIpv6

  • IpPermissions.n.IpRanges.n.Description — Описание правила группы безопасности.

    • Тип: String

    • Необходимо: Нет

  • IpPermissions.n.Ipv6Ranges.n.CidrIpv6 — IPv6-адрес в нотации CIDR.

    • Тип: String

    • Необходимо: Нет

    • Ограничение: Нельзя использовать вместе с опциями IpPermissions.n.Groups, IpPermissions.n.IpRanges.n.CidrIp

  • IpPermissions.n.Ipv6Ranges.n.Description — Описание правила группы безопасности.

    • Тип: String

    • Необходимо: Нет

Response Elements#

  • requestId — Идентификатор запроса.

    • Тип: String

  • return — В случае успешного запроса возвращается True, в противном случае возвращается ошибка.

    • Тип: Boolean

Examples#

c2-ec2 AuthorizeSecurityGroupIngress GroupId <group_id> IpPermissions.1.IpProtocol icmp IpPermissions.1.FromPort -1 IpPermissions.1.ToPort -1 IpPermissions.1.IpRanges.1.CidrIp 0.0.0.0/0

c2-ec2 AuthorizeSecurityGroupIngress GroupId <group_id> IpPermissions.1.IpProtocol tcp IpPermissions.1.FromPort 22 IpPermissions.1.ToPort 22 IpPermissions.1.IpRanges.1.CidrIp 0.0.0.0/0

c2-ec2 AuthorizeSecurityGroupIngress GroupId <group_id> IpPermissions.1.IpProtocol 6 IpPermissions.1.FromPort 650 IpPermissions.1.ToPort 650 IpPermissions.1.Ipv6Ranges.1.CidrIpv6 ::/128

c2-ec2 AuthorizeSecurityGroupIngress GroupId <group_id> IpPermissions.1.IpProtocol udp IpPermissions.1.FromPort 650 IpPermissions.1.ToPort 700 IpPermissions.1.Groups.1.GroupId <group_id_2>