如何有效的还原ECS安全组规则

还原安全组规则是指将一个原安全组里的规则全部或部分地还原为目标安全组规则的过程。其中：

• [backcolor=transparent]全部还原是指还原时，系统在原安全组中删除目标安全组中没有的规则，并在原安全组中添加只有目标安全组中才有的规则。还原操作后，原安全组里的规则与目标安全组里的规则完全相同。


• [backcolor=transparent]部分还原是指仅将目标安全组中才有的规则添加到原安全组里，忽略原安全组中有而目标安全组中没有的规则。

限制

目前还原安全组规则有以下限制：

• 原安全组与目标安全组必须在同一个地域。


• 原安全组与目标安全组必须为同一种网络类型。


• 目标安全组中如果有系统级的安全组规则（优先级为 110），还原时无法创建该类规则，还原后，原安全组中的规则可能会与预期不同。如果您需要这些安全组规则，请手动创建相似规则（优先级可以设为 100）。

使用场景

如果需要对一个线上业务执行新的安全组规则，您可以先克隆原来的安全组作为备份，再修改安全组里的规则。如果新的安全组规则对线上业务产生了不利影响，您可以全部或部分还原安全组规则。

前提条件

在同一地域下，同一种网络类型下，您应该拥有至少一个安全组。

操作步骤

按以下步骤还原安全组：

1. 登录 云服务器 ECS 管理控制台。


2. 在左边导航栏里，单击 [backcolor=transparent]安全组。


3. 在 [backcolor=transparent]安全组列表 页，选择需要的地域。


4. 在安全组列表里，找到需要还原规则的安全组作为原安全组，在 [backcolor=transparent]操作 列中，单击 [backcolor=transparent]还原规则。


5. 在 [backcolor=transparent]还原规则 对话框里：
   选择 [backcolor=transparent]目标安全组：目标安全组必须与原安全组拥有不一样的规则。


6. 选择 [backcolor=transparent]还原策略：
   
   • 如果您需要原安全组与目标安全组拥有完全一致的规则，您应该选择 [backcolor=transparent]全部还原。
   
   
   • 如果您只需要在原安全组中添加只有目标安全组中才有的规则，您应该选择 [backcolor=transparent]部分还原。
   
   

创建成功后，[backcolor=transparent]还原规则 对话框会自动关闭。在 [backcolor=transparent]安全组列表 中，找到刚完成还原操作的原安全组，在 [backcolor=transparent]操作 列中，单击 [backcolor=transparent]配置规则 进入 [backcolor=transparent]安全组规则 页面，查看更新后的安全组规则。