前提条件
- 已注册阿里云账号。如还未注册,请先完成账号注册。
- 请确保您已经为ECS实例安装了阿里云CLI,在不同操作系统中安装CLI的方式请参见:
背景信息
本文通过调用RevokeSecurityGroup接口撤销已授权的安全组规则。在操作之前,您需要准备以下信息:
- 账号名:您登录ECS管理控制台的账号名称。
- ECS实例所在的安全组ID:已授权账号内网互通的ECS实例所在的安全组。您可以在ECS管理控制台查看,也可以通过调用DescribeSecurityGroupReferences接口查询。
- ECS实例所在的地域名称:取值请参见地域和可用区。本文示例设置为cn-beijing,即华北 2(北京)地域。
假设两个账号的信息如下表所示。
账号 | 账号名 | 安全组 | 安全组ID |
账号A | a@aliyun.com | sg1 | sg-bp1azkttqpldxgtedXXX |
账号B | b@aliyun.com | sg2 | sg-bp15ed6xe1yxeycg7XXX |
操作步骤
- 账号A运行以下命令。
aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgtedXXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp15ed6xe1yxeycg7XXX --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
- 账号B运行以下命令。
aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg7XXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp1azkttqpldxgtedXXX --SourceGroupOwnerAccount a@aliyun.com --NicType intranet