セキュリティグループの受信規則を変更します。ユーザーご自身でセキュリティグループルールの記述情報を変更することができます。セキュリティグループのルールを追加していない場合、AuthorizeSecurityGroup を呼び出すことができます。

次のパラメータセットのいずれかが、Security Group Entry direction ルールを決定できます。1 つのパラメータだけではセキュリティグループルールを特定できないことを示しています。

  • IpProtocol、PortRange、(オプション)SourcePortRange、NicType、Policy、DestCiderIp、および(オプション)SourceCidrIp のアドレスセグメントへの IP アクセスの割り当てを許可する

  • IpProtocol、PortRange、(オプション)SourcePortRange、NicType、Policy、(オプション)DestCiderIp、DestGroupOwnerAccount および DestGroupId 他のセキュリティグループへのアクセスを許可する

リクエストパラメータ

名前 必須かどうか 説明
Action String はい 必須パラメーター。値: ModifySecurityGroupRule
SecurityGroupId String はい 宛先セキュリティグループ ID。
RegionId String はい リージョン先のセキュリティグループのID。 DescribeRegionsを参照してリージョン Id リストを照会してください。
IpProtocol String はい IP プロトコル。 オプションの値:
  • tcp
  • udp
  • icmp
  • gre
  • all: 4 つのプロトコルを同時にサポートする
PortRange String はい 特定の IP プロトコルのポート番号の範囲。
  • TCP/UDP: 1/65535 たとえば、 1/200 はポート番号の範囲が [1, 200]であることを示し、TCP/UDP を 200/1 に指定するとエラーが返されます。
  • ICMP: -1/-1
  • GRE: -1/-1
  • All: -1/-1
SourceGroupId String いいえ ソースセキュリティグループ ID。
  • SourceGroupId または SourceCidrIpのいずれかを指定する必要があります。
  • SourceGroupIdSourceCidrIpが両方とも設定されている場合、SourceCidrIpはデフォルトで認証されます。
  • このパラメータが指定されていてもSourceCidrIpが指定されていなければ NicType だけをイントラネットに設定することができます。
SourceGroupOwnerAccount String いいえ Alibaba ソースセキュリティグループのクラウドアカウント ID。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。
  • このパラメータもSourceGroupOwnerIdも設定されていない場合、同じアカウントのセキュリティグループに対して承認が実行されます。
  • SourceCidrIpが指定されている場合、このパラメータは無効です。
SourceGroupOwnerId String いいえ Alibabaソースセキュリティグループのクラウドアカウント ID。このパラメーターは、ユーザー間のセキュリティグループの失効に適用されます。
  • SourceGroupOwnerIdSourceGroupOwnerAccountのどちらも設定されていなければ、同じアカウントのセキュリティグループに対して失効が実行されます。
  • SourceCidrIpが指定されている場合、このパラメータは無効です。
SourceCidrIp String いいえ 送信元 IP アドレスの範囲。
  • IP 範囲は CIDR 形式で指定する必要があります。
  • 10.159.6.18/12 に似た形式がサポートされています。
  • IPv4 のみが許可されます。 デフォルト値: 0.0.0.0/0
Policy String いいえ 承認ポリシー。 オプションの値:
  • accept: アクセス受け入れ 
  • drop: アクセスが拒否されました デフォルト値: accept
Priority String いいえ 承認ポリシーの優先順位。値の範囲: [1, 100]. デフォルト値:1
NicType String いいえ ネットワークのタイプ。相互セキュリティグループ認証では、SourceGroupId が指定され、 SourceCidrIpが指定されていないときは、NicType をイントラネットに設定する必要があります。 オプションの値:
  • internet 
  • intranet 
デフォルト値:internet
Description String はい セキュリティグループのルールの説明。512 文字を超えることはできません。

レスポンスパラメータ

すべてが共通のレスポンスパラメータです。詳細については、パブリックパラメータを参照してください。

エラーコード

このインタフェースに固有のエラーコードは次のとおりです。詳細については、API のエラー・センターを参照してください。

エラーコード エラーメッセージ HTTP ステータスコード 意味
InvalidIpProtocol.Malformed 指定されたパラメータ”PortRange”は無効です。 400 IpProtocol の形式が正しくありません。
InvalidNicType.Mismatch 指定された NicType が許可レコードと競合しています。 400 指定されたネットワークタイプがセキュリティグループルールと一致しません。
InvalidNicType.ValueNotSupported 指定されたNicTypeは存在しません。 400 指定された NicType 値はサポートされていません。
InvalidPolicy.Malformed 指定されたパラメータ”Policy”は無効です。 400 ポリシーの形式が正しくありません。
InvalidPriority.Malformed 指定されたパラメータ”Priority”は無効です。 400 優先順位の形式が正しくありません。
InvalidPriority.ValueNotSupported 指定された優先度は無効です。 400 優先順位が無効です。
InvalidSecurityGroupDiscription.Malformed 指定されたセキュリティグループルールの説明は無効です。 400 セキュリティグループルールの説明情報は無効です。たとえば、最大長を超えています。
InvalidSourceCidrIp.Malformed 指定されたパラメータ”SourceCidrIp”は無効です。 400 SourceCidrIp の形式が正しくありません。
InvalidSourceGroup.NotFound 指定された SourceGroupId は存在しません。 400 指定されたソースセキュリティグループは存在しません。
InvalidSourceGroupId.Mismatch 指定されたセキュリティグループとソースグループは同じ VPC にありません。 400 指定されたセキュリティグループとソースセキュリティグループは、同じ VPC に属しません。
OperationDenied 指定された IpProtocol が存在しないか、IpProtocol と PortRange が一致しません。 400 IP プロトコルが存在しないか、IP プロトコルがポートと一致しません。
InvalidNetworkType.Mismatch 指定したセキュリティグループのネットワークタイプは、SourceGroup ネットワークタイプ(vpc または classic)と同じである必要があります。 403 2 つのセキュリティグループのネットワークタイプは同じでなければなりません。
InvalidParamter.Conflict 指定した SecurityGroupId は SourceGroupId と異なる必要があります。 403 指定したSecurityGroupId は SourceGroupId と異なる必要があります。
InvalidSourceGroupId.Mismatch NicTypeが必要または NicType がイントラネットを必要とする。 403 NicType を指定するか、NicType をイントラネットに設定する必要があります。
MissingParameter 入力パラメータ”SourceGroupId” または “SourceCidrIp”は両方とも空白にすることはできません。 403 SourceGroupId または SourceCidrIp のいずれかを指定する必要があります。
InvalidRegionId.NotFound 指定されたリージョン Id は存在しません。 404 指定されたリージョン Id は存在しません。
InvalidSecurityGroupId.NotFound 指定されたセキュリティグループ Id は存在しません。 404 指定されたセキュリティグループ Id は存在しません。
InvalidSourceGroupId.NotFound 提供されたセキュリティグループ Id は存在しません。 404 指定されたセキュリティグループ Id は存在しません。

リクエストの例

https://ecs.aliyuncs.com/?Action=ModifySecurityGroupRule
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=80/80
&Description=a security group rule description.
&<Common request parameter>

レスポンスの例

XML 形式 

<AuthorizeSecurityGroupResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</AuthorizeSecurityGroupResponse>

JSON 形式 

{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}