获取某个安全组的规则信息。

可根据安全组ID,上行/下行,安全组规则ID 作过滤条件,获取安全组规则列表。如果不指定任何过滤条件,默认返回你所拥有的所有安全组的所有规则。

请求参数

参数 参数类型 说明 是否必选

security_group

String

安全组ID

No

security_group_rules.n

String

安全组规则ID

No

direction

Integer

方向,0 表示下行,1 表示上行。默认为 0。

No

offset

Integer

数据偏移量,默认为0

No

limit

Integer

返回数据长度,默认为20,最大100

No

zone

String

区域 ID,注意要小写

Yes

除上述请求参数外,还包含公共参数

返回数据

参数 参数类型 说明

action

String

响应动作

security_group_rule_set

Array

JSON 格式的安全组规则数据列表,每项参数可见下面 ResponseItemType

total_count

Integer

根据过滤条件得到的安全组总数

ret_code

Integer

执行成功与否,0 表示成功,其他值则为错误代码

ResponseItemType

参数 参数类型 说明

security_group_id

String

安全组ID

security_group_rule_id

String

安全组规则ID

priority

Integer

安全组规则优先级。优先级由高到低的范围是 0 到 100,值越大优先级越低。

protocol

String

协议

action

String

操作,accept 表示接受,drop 表示拒绝。

val1

String

如果协议为 tcp 或 udp,此值表示起始端口。
如果协议为 icmp,此值表示 ICMP 类型。具体类型可参见 ICMP 类型及代码

val2

String

如果协议为 tcp 或 udp,此值表示结束端口。
如果协议为 icmp,此值表示 ICMP 代码。具体代码可参见 ICMP 类型及代码

val3

String

源IP

请求示例

https://api.qingcloud.com/iaas/?action=DescribeSecurityGroupRules
&security_group=sg-n43jh2pq
&direction=0
&COMMON_PARAMS

返回示例

{
  "action":"DescribeSecurityGroupRulesResponse",
  "security_group_rule_set":[
    {
      "protocol":"tcp",
      "security_group_id":"sg-nlqi5sa1",
      "priority":1,
      "action":"accept",
      "security_group_rule_id":"sgr-0jzv8t0q",
      "val2":"8088",
      "val1":"8080",
      "direction":0
    },
    {
      "protocol":"icmp",
      "security_group_id":"sg-nlqi5sa1",
      "priority":2,
      "action":"accept",
      "security_group_rule_id":"sgr-vqxvzjg3",
      "val2":"0",
      "val1":"11",
      "direction":1
    }
  ],
  "ret_code":0,
  "total_count":2
}