安全组
所有文档
menu

云服务器 BCC

安全组

创建安全组

使用如下代码创建安全组以及安全组规则:

Plain Text
1def create_security_group(self):
2
3      client_token = generate_client_token()
4
5      #设置安全组名称
6      security_group_name = 'your_security_group_name' + client_token
7
8      #设置安全组规则
9      security_group_rule = bcc_model.SecurityGroupRuleModel('rule_' + client_token,# 设置备注
10                                                             'ingress',# 设置入站/出站,取值ingress或egress,必选参数
11                                                              portRange='1-65535',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
12                                                              protocol='tcp',# 设置协议类型
13                                                              sourceGroupId='',# 设置源安全组ID
14                                                              sourceIp='')# 设置源IP地址,与sourceGroupId不能同时设定值
15
16       security_group_rule_list = []
17
18       security_group_rule_list.append(security_group_rule)
19
20       #vpc的Id,空的时候,表示默认VPC的id
21       security_group_rule_vpc_id = 'your-vpc-id'
22
23       #设置安全组描述
24       security_group_desc = 'your_security_group_desc'
25
26       self.assertEqual(
27
28            type(self.client.create_security_group(name=security_group_name,
29                                                   rules=security_group_rule_list,
30                                                   vpc_id=security_group_rule_vpc_id,
31                                                   desc=security_group_desc,
32                                                   client_token=client_token)), 
33
34            baidubce.bce_response.BceResponse)

查询安全组列表

使用如下代码查询用户的所有安全组信息:

Plain Text
1def list_security_groups(self):  
2
3      #批量获取列表的查询的起始位置 
4      marker = 'your-marker'
5
6      #每页包含的最大数量
7      maxKeys = 100
8
9      #实例id,可查询实例关联的安全组列表 
10      instance_id = 'your-instance-id'
11
12      #vpcid,可查询实例关联的安全组列表 
13      vpc_id = 'your-vpc-id'
14
15      self.assertEqual(
16
17           type(self.client.list_security_groups(instance_id=instance_id,
18                                                 vpc_id=vpc_id,
19                                                 marker=marker,
20                                                 max_keys=max_keys)), 
21
22           baidubce.bce_response.BceResponse)

删除安全组

使用如下代码删除某个安全组:

Plain Text
1def delete_security_group(self):
2
3      #要删除的安全组ID
4      security_group_id = 'your-security-group-id'
5
6      self.assertEqual(
7
8           type(self.client.delete_security_group(security_group_id)), 
9
10           baidubce.bce_response.BceResponse)

授权安全组规则

使用如下代码在安全组中授权新的安全组规则:

Plain Text
1def authorize_security_group_rule(self):
2
3      client_token = generate_client_token()
4
5      #设置安全组ID
6      security_group_id = 'your-security-group-id'
7
8      #设置安全组规则
9      security_group_rule = bcc_model.SecurityGroupRuleModel(direction='ingress',# 设置入站/出站,取值ingress或egress,必选参数
10                                                             portRange='80-90',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
11                                                             protocol='tcp')# 设置协议类型
12
13      self.assertEqual(
14
15            type(self.client.authorize_security_group_rule(security_group_id=security_group_id,
16                                                           rule=security_group_rule,
17                                                           client_token=client_token)),
18
19            baidubce.bce_response.BceResponse)

撤销安全组规则

使用如下代码撤销安全组中的规则:

Plain Text
1def revoke_security_group_rule(self):
2
3      client_token = generate_client_token()
4
5      #待撤销安全组ID
6      security_group_id = 'your-security-group-id'
7
8      #待撤销安全组规则
9      security_group_rule = bcc_model.SecurityGroupRuleModel(direction='ingress',# 设置入站/出站,取值ingress或egress,必选参数
10                                                              portRange='80-90',# 设置端口范围,默认空时为1-65535,可以指定80等单个端口
11                                                              protocol='tcp')# 设置协议类型
12
13      self.assertEqual(
14
15            type(self.client.revoke_security_group_rule(security_group_id=security_group_id,
16                                                        security_group_rule,
17                                                        client_token=client_token)),
18
19            baidubce.bce_response.BceResponse)
20
21
22            
上一篇
自动快照策略
下一篇
密钥对