资源访问管理 RAM

修改实例安全组 GeminiDB Cassandra支持修改安全组。 使用须知 对于进行节点扩容中的实例，不可修改安全组。 该功能目前为公测阶段，如需使用，请联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录 云服务器 ，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板

查看更多 →

默认安全组概述 如果您未创建任何安全组，那么您在首次使用安全组时，系统会自动为您创建一个默认安全组。 默认安全组名称为default，为了区分默认安全组和您自己创建的安全组，不支持修改默认安全组名称。 您无法删除默认安全组，可以在默认安全组内修改已有规则或者添加新的规则。 默认安

查看更多 →

管理安全组标签 操作场景 标签用于标识云资源，您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签： 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明，请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于每个安全组资源

查看更多 →

在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中，单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况，选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中，单击目标规则所在行的操作列下的“修改”。 根据界面提示，修改安全组规则信息，并单击“确认”，保存修改。

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云

查看更多 →

创建安全组 使用场景 您可以创建安全组并定义安全组中的规则，将虚拟私有云中的实例划分成不同的安全域，以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则，创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制

查看更多 →

配置安全组规则 使用场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。

查看更多 →

管理安全组规则 查看安全组规则 创建安全组规则后，您可以查看安全组规则的基本信息，包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面，单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围

查看更多 →

安全组配置示例 当您在VPC子网内创建实例（云 服务器 、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例：

查看更多 →

修改实例安全组 操作场景 GeminiDB Mongo支持修改安全组。 使用须知 对于进行节点扩容中的实例，不可修改安全组。 目前该功能处于公测阶段，如需使用，请您联系客服申请开通。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。

查看更多 →

在“基本信息”页面，单击“网络信息 > 内网安全组”后面的安全组名称，进入安全组页面。 图1 内网安全组 方法二： 在“基本信息”页面，单击左侧导航栏中的“连接管理”，在右侧“内网安全组”区域，单击内网安全组名称，进入安全组页面。 图2 内网安全组 添加入方向规则。 在安全组详情页面，选择“入方向规则”页签。

查看更多 →

在“基本信息 > 网络信息 > 安全组”处，单击安全组名称，进入安全组页面。 图3 安全组 您也可以在左侧导航栏，单击“连接管理”，在“内网连接 > 安全组”处，单击安全组名称，进入安全组页面。 图4 安全组 在安全组页面，单击操作列“配置规则”，进入安全组详情页面。 在入方向规则页签

查看更多 →

在“基本信息 > 网络信息 > 安全组”处，单击安全组名称，进入安全组页面。 图1 安全组 您也可以在左侧导航栏，单击“连接管理”，在“公网连接 > 安全组”处，单击安全组名称，进入安全组页面。 图2 安全组 在安全组页面，单击操作列“配置规则”，进入安全组详情页面。 在入方向规则页签

查看更多 →

设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。

查看更多 →

类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE

查看更多 →

ff"] index 否 Integer 安全组插入的位置，从0开始计数。 举例： 1. 要插入到已关联安全组列表的首位，index=0； 2. 要插入到已关联安全组列表的第n个安全组后面，index=n。 默认插入到端口已关联的安全组列表末尾。 响应参数 状态码： 200 表4

查看更多 →

小于24位），建议为该port配置一个单独的安全组。 mac_address String 功能说明：MAC地址 请求示例 指定端口移除安全组，移除端口99fd0c77-56b4-4bf6-8365-df352e45d5fc关联的安全组8edd3747-ccd4-49a1-82b

查看更多 →

建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增

查看更多 →