什么是沿用已有规则？ 如果您已使用成本标签或企业项目来归集成本，那么使用“沿用已有规则”，可以直接使用成本标签或企业项目的取值来归集成本，而无需根据每个取值创建对应的分配规则。 示例：您已经在“成本标签”页面激活Group标签键，标签值分别为team1、team2、team3。创

查看更多 →

什么是拆分规则？ 成本单元中为拆分公共成本而定义的规则即为拆分规则。公共成本是指多个部门共享的网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以按照一定的分配比例把成本归集到成本类别中。

查看更多 →

安全组规则 创建安全组规则 查询安全组规则列表 查询安全组规则 删除安全组规则 批量创建安全组规则 父主题： API V3

查看更多 →

统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

查看更多 →

安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules:create

查看更多 →

ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。

查看更多 →

优先级 多个规则冲突，取其并集生效。 多个规则冲突，优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组，安全组自动应用到实例。 创建子网没有网络ACL选项，如果创建网络ACL，需要添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的实例。 报文组

查看更多 →

什么是华为云U CS 华为云UCS（Ubiquitous Cloud Native Service）是业界首个专门针对集群跨云场景的分布式云原生产品，为企业提供云原生业务部署、管理、应用生态的全域一致性体验，让客户在使用云原生应用时，感受不到地域、跨云、流量的限制，把云原生的能力带

查看更多 →

什么是华为云账号？ 华为云账号指真实的个人或企业登录华为云的账号信息，客户的基本信息、订单信息、费用信息都和客户的账号相关联。 父主题： 基础信息

查看更多 →

什么是华为云培训？ 华为云开发者学堂致力于构筑云计算人才生态的基石，华为云培训为华为云开发者学堂学员提供专业的培训课程，提升学员对华为云业务理解、架构设计、应用开发等核心能力。 华为云培训为不同角色的学员提供定制化的课程，不论是初学者、开发者、架构师还是合作伙伴，均能找到您需要的

查看更多 →

量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型，支持TCP、UDP、ICMP和GRE协议，请正确选择安全组规则协议类型。

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀 云服务器 加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云 服务器 。 出方向：出方向规

查看更多 →

设置安全组规则 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和云数据库RDS实例提供访问策略。 操作场景 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无

查看更多 →

设置安全组规则 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全

查看更多 →

参数说明 名称 是否必选 说明 project_id 是 项目ID，获取项目ID请参见获取项目ID。 security_group_rule_id 是 安全组规则唯一标识 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/securit

查看更多 →

参数说明 名称 是否必选 说明 security_group_rule_id 是 安全组规则唯一标识 project_id 是 项目ID，获取项目ID请参见获取项目ID。 请求参数 无 请求示例 DELETE https://{Endpoint}/v1/{project_id}/sec

查看更多 →

IP地址类型。 源地址 流量的源（入站规则），当方向为入方向时，需要填入此参数。 源地址可以是IP地址，也可以是安全组。 目的地址 流量的目标（出站规则），当方向是出方向时，需要填入此参数。 目的地址可以是IP地址，也可以是安全组。 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络

查看更多 →

设置安全组规则 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。

查看更多 →

在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中，单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况，选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中，单击目标规则所在行的操作列下的“修改”。 根据界面提示，修改安全组规则信息，并单击“确认”，保存修改。

查看更多 →