RevokeSecurityGroupIngress
処理概要
指定したファイアウォールグループから許可ルールを削除します。
ファイアウォールグループを指定するためには、ファイアウォールグループ名が必要です。
また許可ルールを指定するためには、設定されている 許可プロトコル名・許可ポート・許可するファイアウォールグループまたは許可するIPアドレス が必要です。
許可ルールの許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。ポートを単一指定する際は、許可開始ポートのみを指定します。ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。
許可ルールの削除には、時間がかかることがあります。API「DescribeSecurityGroups」のレスポンス値「groupStatus」でファイアウォールグループのステータスを確認できます。
また、ファイアウォールグループのステータスが「適用済み」の場合、削除した許可ルールが正しくファイアウォールグループに反映されているかの確認が必要です。
同じくAPI「DescribeSecurityGroups」のレスポンス値「ipPermissions」または「groups」で確認できます。
指定するパラメーター
| パラメーター | 型 | 説明 | 必須 |
|---|---|---|---|
| UserId | string |
※指定不可 |
|
| GroupName | string |
対象のファイアウォールグループ名 |
○ |
| IpPermissions.n.IpProtocol | string |
許可プロトコル名 値:
|
|
| IpPermissions.n.FromPort | integer |
許可開始ポート Default: ipProtocolでの指定値による |
○ (ipProtocol=TCP|UDPの場合) |
| IpPermissions.n.ToPort | integer |
許可終了ポート |
|
| IpPermissions.n.InOut | string |
Incoming/Outgoing指定 値:
|
|
| IpPermissions.n.Groups.m.UserId | string |
※指定不可 |
|
| IpPermissions.n.Groups.m.GroupName | string |
許可するファイアウォールグループ名 |
○ (IpPermissions.n.IpRanges.m.CidrIpといずれか) |
| IpPermissions.n.IpRanges.m.CidrIp | string |
許可するIPアドレス(IPv4, IPv6) |
○ (IpPermissions.n.Groups.m.GroupNameといずれか) |
応答フィールド
| フィールド (項目) | 型 | 説明 |
|---|---|---|
| RevokeSecurityGroupIngressResponse | - |
RevokeSecurityGroupIngress レスポンス |
| ␣requestId | string |
リクエスト識別子 |
| ␣return | boolean |
処理ステータス 値:
|
リクエストサンプル
https://jp-east-1.computing.api.nifcloud.com/api/
?Action=RevokeSecurityGroupIngress
&GroupName=group01
&IpPermissions.1.IpProtocol=TCP
&IpPermissions.1.FromPort=80
&IpPermissions.1.ToPort=81
&IpPermissions.1.IpRanges.1.CidrIp=0.0.0.0/0
&IpPermissions.1.IpRanges.2.CidrIp=1:1:1:1:1:1:1:1/64
&CommonParams
応答サンプル
<RevokeSecurityGroupIngressResponse xmlns="https://computing.api.nifcloud.com/api/">
<requestId>ac501097-4c8d-475b-b06b-a90048ec181c</requestId>
<return>true</return>
</RevokeSecurityGroupIngressResponse>
