DescribeSecurityGroupRules
获取某个安全组的规则信息。
可根据安全组ID,上行/下行,安全组规则ID 作过滤条件,获取安全组规则列表。如果不指定任何过滤条件,默认返回你所拥有的所有安全组的所有规则。
请求参数
参数 | 参数类型 | 说明 | 是否必选 |
---|---|---|---|
security_group |
String |
安全组ID |
No |
security_group_rules.n |
String |
安全组规则ID |
No |
direction |
Integer |
方向,0 表示下行,1 表示上行。默认为 0。 |
No |
offset |
Integer |
数据偏移量,默认为0 |
No |
limit |
Integer |
返回数据长度,默认为20,最大100 |
No |
zone |
String |
区域 ID,注意要小写 |
Yes |
除上述请求参数外,还包含公共参数。
返回数据
参数 | 参数类型 | 说明 |
---|---|---|
action |
String |
响应动作 |
security_group_rule_set |
Array |
JSON 格式的安全组规则数据列表,每项参数可见下面 ResponseItemType |
total_count |
Integer |
根据过滤条件得到的安全组总数 |
ret_code |
Integer |
执行成功与否,0 表示成功,其他值则为错误代码 |
ResponseItemType
参数 | 参数类型 | 说明 |
---|---|---|
security_group_id |
String |
安全组ID |
security_group_rule_id |
String |
安全组规则ID |
priority |
Integer |
安全组规则优先级。优先级由高到低的范围是 0 到 100,值越大优先级越低。 |
protocol |
String |
协议 |
action |
String |
操作,accept 表示接受,drop 表示拒绝。 |
val1 |
String |
如果协议为 tcp 或 udp,此值表示起始端口。 |
val2 |
String |
如果协议为 tcp 或 udp,此值表示结束端口。 |
val3 |
String |
源IP |
请求示例
https://api.qingcloud.com/iaas/?action=DescribeSecurityGroupRules
&security_group=sg-n43jh2pq
&direction=0
&COMMON_PARAMS
返回示例
{
"action":"DescribeSecurityGroupRulesResponse",
"security_group_rule_set":[
{
"protocol":"tcp",
"security_group_id":"sg-nlqi5sa1",
"priority":1,
"action":"accept",
"security_group_rule_id":"sgr-0jzv8t0q",
"val2":"8088",
"val1":"8080",
"direction":0
},
{
"protocol":"icmp",
"security_group_id":"sg-nlqi5sa1",
"priority":2,
"action":"accept",
"security_group_rule_id":"sgr-vqxvzjg3",
"val2":"0",
"val1":"11",
"direction":1
}
],
"ret_code":0,
"total_count":2
}