1. 创建安全组规则
1.1. 描述
创建安全组规则。
1.2. 请求地址
请求地址的格式如下:
https://<区域服务地址>/v1/sg/rule/create
1.3. 请求参数
参数名称 | 类型 | 是否必须 | 描述 |
---|---|---|---|
projectId | String | 是 | 所属项目ID |
securityGroupId | String | 是 | 安全组ID |
direction | String | 是 | 方向,可选项[入方向: ingress 出方向: egress] |
protocol | String | 是 | 协议: tcp,udp,icmp,gre,none(所有) |
portRange | String | 否 | 端口范围:当协议为 tcp,udp时必须填写,例如,80或49125-65535 |
remoteIpPrefix | String | 否 | 授权对象:IP/CIDR remoteIpPrefix和remoteGroupId必须填写一个 |
remoteGroupId | String | 否 | 授权对象:安全组ID remoteIpPrefix和remoteGroupId必须填写一个 |
1.4. 请求示例
1.4.1. 请求地址
POST https://cn-east-1.api.yovole.com/v1/sg/rule/create HTTP/1.1
x-ycs-timestamp: 2019-06-19T14:26:26Z
x-ycs-requestid: 2a49cfa2-925b-11e9-bb3a-6c96cfdcd6b9
x-ycs-security-authorization: Authorization: YCS1-HMAC-SHA1 Credential=08e206fb-7b41-45b7-8076-8d43e8aeea89,SignedHeaders=content-type;x-ycs-requestid;x-ycs-timestamp,Signature=2RFjU7C9gICCrQfpAIfAJHqRRlQ=
1.4.2. 接口请求参数
{
"projectId":"8a83a0966a681da5016a874df50b10ce",
"securityGroupId":"e6d039d3-be74-4fc4-b82a-b55df31a3e4e",
"direction": "ingress",
"protocol": "tcp",
"portRange": "80",
"remoteIpPrefix": "172.20.0.0/16"
}
1.5. 返回结果示例
1.5.1. 返回正确结果示例
{
"requestId":"53cd0409-5fad-4ee4-862c-a6507002f743",
"success":true,
"code":200
}
1.5.2. 返回错误结果示例
{
"requestId": "4416235a-e9c0-453f-823a-ad491ebd74ab",
"success": false,
"code": 403,
"message": "permission denied"
}
1.6. 错误码
可以通过错误返回结果中的code、errorCode和message字段了解错误分类和具体的错误原因。
该接口没有特殊错误码,错误码信息和简单的错误分析方法可以参考公共错误码。