安全组
更新时间:2024-07-02
创建安全组
使用如下代码创建安全组以及安全组规则:
Plain Text
1def create_security_group(self):
2
3 client_token = generate_client_token()
4
5 #设置安全组名称
6 security_group_name = 'your_security_group_name' + client_token
7
8 #设置安全组规则
9 security_group_rule = bcc_model.SecurityGroupRuleModel('rule_' + client_token,# 设置备注
10 'ingress',# 设置入站/出站,取值ingress或egress,必选参数
11 portRange='1-65535',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
12 protocol='tcp',# 设置协议类型
13 sourceGroupId='',# 设置源安全组ID
14 sourceIp='')# 设置源IP地址,与sourceGroupId不能同时设定值
15
16 security_group_rule_list = []
17
18 security_group_rule_list.append(security_group_rule)
19
20 #vpc的Id,空的时候,表示默认VPC的id
21 security_group_rule_vpc_id = 'your-vpc-id'
22
23 #设置安全组描述
24 security_group_desc = 'your_security_group_desc'
25
26 self.assertEqual(
27
28 type(self.client.create_security_group(name=security_group_name,
29 rules=security_group_rule_list,
30 vpc_id=security_group_rule_vpc_id,
31 desc=security_group_desc,
32 client_token=client_token)),
33
34 baidubce.bce_response.BceResponse)
查询安全组列表
使用如下代码查询用户的所有安全组信息:
Plain Text
1def list_security_groups(self):
2
3 #批量获取列表的查询的起始位置
4 marker = 'your-marker'
5
6 #每页包含的最大数量
7 maxKeys = 100
8
9 #实例id,可查询实例关联的安全组列表
10 instance_id = 'your-instance-id'
11
12 #vpcid,可查询实例关联的安全组列表
13 vpc_id = 'your-vpc-id'
14
15 self.assertEqual(
16
17 type(self.client.list_security_groups(instance_id=instance_id,
18 vpc_id=vpc_id,
19 marker=marker,
20 max_keys=max_keys)),
21
22 baidubce.bce_response.BceResponse)
删除安全组
使用如下代码删除某个安全组:
Plain Text
1def delete_security_group(self):
2
3 #要删除的安全组ID
4 security_group_id = 'your-security-group-id'
5
6 self.assertEqual(
7
8 type(self.client.delete_security_group(security_group_id)),
9
10 baidubce.bce_response.BceResponse)
授权安全组规则
使用如下代码在安全组中授权新的安全组规则:
Plain Text
1def authorize_security_group_rule(self):
2
3 client_token = generate_client_token()
4
5 #设置安全组ID
6 security_group_id = 'your-security-group-id'
7
8 #设置安全组规则
9 security_group_rule = bcc_model.SecurityGroupRuleModel(direction='ingress',# 设置入站/出站,取值ingress或egress,必选参数
10 portRange='80-90',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
11 protocol='tcp')# 设置协议类型
12
13 self.assertEqual(
14
15 type(self.client.authorize_security_group_rule(security_group_id=security_group_id,
16 rule=security_group_rule,
17 client_token=client_token)),
18
19 baidubce.bce_response.BceResponse)
撤销安全组规则
使用如下代码撤销安全组中的规则:
Plain Text
1def revoke_security_group_rule(self):
2
3 client_token = generate_client_token()
4
5 #待撤销安全组ID
6 security_group_id = 'your-security-group-id'
7
8 #待撤销安全组规则
9 security_group_rule = bcc_model.SecurityGroupRuleModel(direction='ingress',# 设置入站/出站,取值ingress或egress,必选参数
10 portRange='80-90',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
11 protocol='tcp')# 设置协议类型
12
13 self.assertEqual(
14
15 type(self.client.revoke_security_group_rule(security_group_id=security_group_id,
16 security_group_rule,
17 client_token=client_token)),
18
19 baidubce.bce_response.BceResponse)
20
21
22