更新时间:2022-09-05 GMT+08:00

查询安全组详细信息(废弃)

功能介绍

查询安全组详细信息。

该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。

当前API已废弃,请使用“查询安全组详情”。

URI

GET /v2.1/{project_id}/os-security-groups/{security_group_id}

参数说明请参见表1
表1 参数说明

参数

是否必选

描述

project_id

项目ID。

获取方法请参见获取项目ID

security_group_id

安全组ID,在URI中指定。

请求消息

响应消息

响应参数如表2所示。

表2 响应参数

参数

参数类型

描述

security_group

Object

security_group对象,参见表3

表3 security_group对象

参数

参数类型

描述

description

String

安全组描述信息,长度0-255

id

String

安全组ID,UUID格式

name

String

安全组名字,长度0-255

rules

Array of objects

安全组规则列表,参见表4

tenant_id

String

租户ID或项目ID

表4 security_group_rule对象

参数

参数类型

描述

parent_group_id

String

相关联的安全组ID,UUID格式。

ip_protocol

String

协议类型或直接指定IP协议号,取值可为icmp,tcp,udp或IP协议号。

from_port

Integer

起始端口,范围1-65535,且不大于to_port。

ip_protocol设置为icmp时,from_port表示ICMP的类型字段(type),范围是0-255。

说明:

ICMP的消息类型由报文中的类型字段和代码字段共同决定,具体映射关系请参见《虚拟私有云接口参考》的“附录 > 安全组规则icmp协议名称对应关系表”章节。其中,字段port_range_min表示ICMP的类型字段,port_range_max表示ICMP的代码字段。

to_port

Integer

终止端口,范围1-65535,且不小于from_port。

ip_protocol设置为icmp时,to_port表示ICMP的代码字段(code),范围是0-255。

说明:

ICMP的消息类型由报文中的类型字段和代码字段共同决定,具体映射关系请参见《虚拟私有云接口参考》的“附录 > 安全组规则icmp协议名称对应关系表”章节。其中,字段port_range_min表示ICMP的类型字段,port_range_max表示ICMP的代码字段。

ip_range

Object

对端IP网段,cidr格式,参见表5

约束:ip_range和group两个参数二选一。

group

Object

包括对端安全组的名称和对端安全组所属租户的租户ID,参见表6

约束:ip_range和group两个参数二选一。

id

String

安全组规则ID。

表5 ip_range对象

参数

参数类型

描述

cidr

String

对端IP网段,cidr格式。

表6 group对象

参数

参数类型

描述

tenant_id

String

对端安全组所属租户的租户ID

name

String

对端安全组的名称

请求示例

GET https://{endpoint}/v2.1/bb1118612ba64af3a6ea63a1bdcaa5ae/os-security-groups/81f1d23b-b1e2-42cd-bdee-359b4a065a42

响应示例

{
    "security_group": {
        "rules": [],
        "tenant_id": "bb1118612ba64af3a6ea63a1bdcaa5ae",
        "id": "81f1d23b-b1e2-42cd-bdee-359b4a065a42",
        "name": "test-sg",
        "description": "desc-sg"
    }
}

返回值

请参考通用请求返回值