Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Referencia de la API> API> Grupo de seguridad> Consulta de reglas de grupo de seguridad
Actualización más reciente 2023-02-03 GMT+08:00
Ver PDF

Consulta de reglas de grupo de seguridad

Función

Esta API se utiliza para consultar las reglas de grupo de seguridad mediante criterios de búsqueda y para mostrar las reglas de grupo de seguridad en una lista.

URI

GET /v1/{project_id}/security-group-rules

Por ejemplo: 
GET https://{Endpoint}/v1/{project_id}/security-group-rules?security_group_id=a7734e61-b545-452da3cd-0189cbd9747a&limit=10&marker=4779ab1c-7c1a-44b1-a02e-93dfc361b32d
Tabla 1 describe los parámetros.
Tabla 1 Descripción del parámetro

Nombre

Obligatorio

Tipo

Descripción

project_id

String

Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.

marker

No

String

Especifica un ID de recurso para la consulta de paginación, que indica que la consulta comienza en el siguiente registro del ID de recurso especificado.

Este parámetro puede funcionar junto con el parámetro limit.

  • Si no se pasan los parámetros marker y limit, se devolverán los registros de recursos de la primera página.
  • Si no se pasa el parámetro marker y el valor del parámetro limit se establece en 10 se devolverán los 10 primeros registros de recursos.
  • Si el valor del parámetro marker se establece en el ID de recurso del 10º registro y el valor del parámetro limit se establece en 10, se devolverán los registros de recursos del 11º al 20º.
  • Si el valor del parámetro marker se establece en el ID de recurso del 10º registro y no se pasa el parámetro limit, se devolverán los registros de recursos que comienzan desde el 11º registro (incluido el 11º).

limit

No

Integer

Especifica el número de registros que se devolverán en cada página. El valor es de 0 a intmax (2^31-1).

limit se puede utilizar junto con marker. Para obtener más información, consulte la descripción de parámetros de marker.

security_group_id

No

String

Especifica el ID del grupo de seguridad.

Mensaje de solicitud

  • Parámetro de solicitud

    No hay

  • Ejemplo de la solicitud
    GET https://{Endpoint}/v1/{project_id}/security-group-rules

Mensaje de la respuesta

  • Parámetro de respuesta

    Nombre

    Tipo

    Descripción

    security_group_rules

    Array of security_group_rule objects

    Especifica los objetos de regla del grupo de seguridad. Para obtener más información, véase Tabla 2.
    Tabla 2 Objetos security_group_rule

    Nombre

    Tipo

    Descripción

    id

    String

    Especifica el identificador de regla de grupo de seguridad, que identifica de forma exclusiva la regla de grupo de seguridad.

    description

    String
    • Proporciona la información adicional acerca de la regla del grupo de seguridad.
    • El valor no puede contener más de 255 caracteres, incluidas letras y dígitos.

    security_group_id

    String

    Especifica el identificador de regla de grupo de seguridad, que identifica de forma exclusiva la regla de grupo de seguridad.

    direction

    String
    • Especifica la dirección del control de acceso.
    • Los valores posibles son los siguientes:
      • egress
      • ingress

    ethertype

    String
    • Especifica la versión del protocolo IP.
    • El valor puede ser IPv4 o IPv6.

    protocol

    String
    • Especifica el tipo de protocolo.
    • El valor puede ser icmp, tcp o udp.
    • Si el parámetro se deja en blanco, se admiten todos los protocolos.

    port_range_min

    Integer
    • Especifica el número de puerto inicial.
    • El valor varía de 1 a 65535.
    • El valor no puede ser mayor que el valor port_range_max. Un valor vacío indica todos los puertos. Si el protocolo es el icmp, el rango de valores se muestra en el documento Tabla de relación de rangos de puertos ICMP.

    port_range_max

    Integer
    • Especifica el número de puerto final.
    • El valor varía de 1 a 65535.
    • Si el protocolo no es icmp, el valor no puede ser menor que el valor port_range_min. Un valor vacío indica todos los puertos. Si el protocolo es el icmp, el rango de valores se muestra en el documento Tabla de relación de rangos de puertos ICMP.

    remote_ip_prefix

    String
    • Especifica la dirección IP remota. Si la dirección de control de acceso se establece en egress, el parámetro especifica la dirección IP de origen. Si la dirección de control de acceso se establece en ingress, el parámetro especifica la dirección IP de destino.
    • El valor puede estar en formato CIDR o direcciones IP.
    • El parámetro es exclusivo con el parámetro remote_group_id.

    remote_group_id

    String
    • Especifica el ID del grupo de seguridad del mismo nivel.
    • El valor es exclusivo con el parámetro remote_ip_prefix.

    remote_address_group_id

    String
    • Especifica el ID del grupo de direcciones IP remotas.
    • El valor es exclusivo con los parámetros remote_ip_prefix y remote_group_id.

    tenant_id

    String
    • Especifica el identificador del proyecto al que pertenece la regla del grupo de seguridad.
  • Ejemplo de la respuesta
    {
    "security_group_rules": [
        {
            "direction": "egress", 
            "ethertype": "IPv6", 
            "id": "3c0e45ff-adaf-4124-b083-bf390e5482ff", 
            "description": "",
            "port_range_max": null, 
            "port_range_min": null, 
            "protocol": null, 
            "remote_group_id": null, 
            "remote_ip_prefix": null, 
            "security_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "tenant_id": "e4f50856753b4dc6afee5fa6b9b6c550",
           "remote_address_group_id": null
        }, 
        {
            "direction": "egress", 
            "ethertype": "IPv4", 
            "id": "93aa42e5-80db-4581-9391-3a608bd0e448",
            "description": "", 
            "port_range_max": null, 
            "port_range_min": null, 
            "protocol": null, 
            "remote_group_id": null, 
            "remote_ip_prefix": null, 
            "security_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "tenant_id": "e4f50856753b4dc6afee5fa6b9b6c550",
            "remote_address_group_id": null
        }, 
        {
            "direction": "ingress", 
            "ethertype": "IPv6", 
            "id": "c0b09f00-1d49-4e64-a0a7-8a186d928138", 
            "description": "",
            "port_range_max": null, 
            "port_range_min": null, 
            "protocol": null, 
            "remote_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "remote_ip_prefix": null, 
            "security_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "tenant_id": "e4f50856753b4dc6afee5fa6b9b6c550",
            "remote_address_group_id": null
        }, 
        {
            "direction": "ingress", 
            "ethertype": "IPv4", 
            "id": "f7d45c89-008e-4bab-88ad-d6811724c51c", 
            "description": "",
            "port_range_max": null, 
            "port_range_min": null, 
            "protocol": null, 
            "remote_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "remote_ip_prefix": null, 
            "security_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", 
            "tenant_id": "e4f50856753b4dc6afee5fa6b9b6c550",
            "remote_address_group_id": null
        }
    ]
}

Código de estado

Véase Códigos de estado.

Código de error

Véase Códigos de error.

Tema principal: Grupo de seguridad