【ECS】通过API撤销不同账号下的ECS实例内网通信

前提条件

  • 已注册阿里云账号。如还未注册,请先完成账号注册
  • 请确保您已经为ECS实例安装了阿里云CLI,在不同操作系统中安装CLI的方式请参见:


背景信息

本文通过调用RevokeSecurityGroup接口撤销已授权的安全组规则。在操作之前,您需要准备以下信息:

  • 账号名:您登录ECS管理控制台的账号名称。
  • ECS实例所在的安全组ID:已授权账号内网互通的ECS实例所在的安全组。您可以在ECS管理控制台查看,也可以通过调用DescribeSecurityGroupReferences接口查询。
  • ECS实例所在的地域名称:取值请参见地域和可用区。本文示例设置为cn-beijing,即华北 2(北京)地域。


假设两个账号的信息如下表所示。

账号 账号名 安全组 安全组ID
账号A a@aliyun.com sg1 sg-bp1azkttqpldxgtedXXX
账号B b@aliyun.com sg2 sg-bp15ed6xe1yxeycg7XXX


操作步骤

  1. 账号A运行以下命令。
aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgtedXXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp15ed6xe1yxeycg7XXX --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
  1. 账号B运行以下命令。
aliyun ecs RevokeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg7XXX --RegionId cn-beijing --IpProtocol all --PortRange -1/-1 --SourceGroupId sg-bp1azkttqpldxgtedXXX --SourceGroupOwnerAccount a@aliyun.com --NicType intranet


上一篇:使用宝塔面板快速搭建WordPress博客


下一篇:【RDS MySQL】为应用选择和创建最佳索引,加速数据读取