云服务器 ECS 安全锁定时的API行为

By | 2021年4月22日

本文介绍了因出现安全风控事件后被锁定资源的API调用情况。

API调用情况

被安全锁定指的是在DescribeInstances返回的传出参数中的OperationLocks包含了LockReason: security

说明 和云盘有关的行为在
In_use的状态下依赖实例的
OperationLocks,否则可以忽略实例的
OperationLocks

下列表中,正常逻辑表示按照接口的正常逻辑执行并返回结果。

接口 行为
AllocatePublicIpAddress 报错
AttachDisk 报错
AuthorizeSecurityGroup 正常逻辑
CreateDisk 正常逻辑
CreateImage 正常逻辑
CreateInstance 报错
CreateSecurityGroup 正常逻辑
CreateSnapshot 报错(只针对挂载在该实例上的云盘,In_use状态)
DeleteDisk 正常逻辑
DeleteImage 正常逻辑
DeleteInstance 正常逻辑
DeleteSecurityGroup 正常逻辑
DeleteSnapshot 正常逻辑
DescribeAutoSnapshotPolicy 正常逻辑
DescribeDisks 正常逻辑
DescribeImages 正常逻辑
DescribeInstances 正常逻辑
DescribeInstanceStatus 正常逻辑
DescribeInstanceTypes 正常逻辑
DescribeInstanceMonitorData 正常逻辑
DescribeRegions 正常逻辑
DescribeSecurityGroupAttribute 正常逻辑
DescribeSecurityGroups 正常逻辑
DescribeSnapshotAttribute 正常逻辑
DescribeSnapshots 正常逻辑
DescribeZones 正常逻辑
DetachDisk 报错
JoinSecurityGroup 报错
LeaveSecurityGroup 报错
ModifyAutoSnapshotPolicy 正常逻辑
ModifyDiskAttribute 正常逻辑
ModifyInstanceAttribute 报错
RebootInstance 报错
ReInitDisk
  • In_use状态时,报错
  • 其他状态时,正常逻辑
ReplaceSystemDisk 正常逻辑
ResetDisk 报错
RevokeSecurityGroup 正常逻辑
StartInstance 报错
StopInstance 报错

请关注公众号获取更多资料

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Iconic One Theme | Powered by Wordpress