computing / Client / revoke_security_group_ingress
revoke_security_group_ingress
- computing.Client.revoke_security_group_ingress(**kwargs)
指定したファイアウォールグループから許可ルールを削除します。
ファイアウォールグループを指定するためには、ファイアウォールグループ名が必要です。
また許可ルールを指定するためには、設定されている 許可プロトコル名・許可ポート・許可するファイアウォールグループまたは許可するIPアドレス が必要です。
許可ルールの許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。ポートを単一指定する際は、許可開始ポートのみを指定します。ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。
許可ルールの削除には、時間がかかることがあります。API「DescribeSecurityGroups」のレスポンス値「groupStatus」でファイアウォールグループのステータスを確認できます。
また、ファイアウォールグループのステータスが「適用済み」の場合、削除した許可ルールが正しくファイアウォールグループに反映されているかの確認が必要です。
同じくAPI「DescribeSecurityGroups」のレスポンス値「ipPermissions」または「groups」で確認できます。
See also: NIFCLOUD API Documentation
Request Syntax
response = client.revoke_security_group_ingress( GroupName='string', IpPermissions=[ { 'FromPort': 123, 'InOut': 'IN'|'OUT', 'IpProtocol': 'ANY'|'TCP'|'UDP'|'ICMP'|'SSH'|'HTTP'|'HTTPS'|'RDP'|'GRE'|'ESP'|'AH'|'VRRP'|'L2TP'|'ICMPv6-all', 'ListOfRequestGroups': [ { 'GroupName': 'string', 'UserId': 'string' }, ], 'ListOfRequestIpRanges': [ { 'CidrIp': 'string' }, ], 'ToPort': 123 }, ], UserId='string' )
- Parameters:
GroupName (string) – [REQUIRED]
IpPermissions (list) –
(dict) –
FromPort (integer) –
InOut (string) –
IpProtocol (string) –
ListOfRequestGroups (list) –
(dict) –
GroupName (string) –
UserId (string) –
ListOfRequestIpRanges (list) –
(dict) –
CidrIp (string) –
ToPort (integer) –
UserId (string) –
- Return type:
dict
- Returns:
Response Syntax
{ 'RequestId': 'string', 'Return': True|False }
Response Structure
(dict) –
RequestId (string) –
Return (boolean) –