修改安全性群組內網連通策略。
描述
調用該介面時,您需要注意:
-
參數
InnerAccessPolicy的值為Accept時,安全性群組內的執行個體之間的網路是互通的。此時,遵循Accept優先原則,即,安全性群組內的執行個體之間的網路一直保持互通,不受使用者自訂安全性群組規則影響。 -
參數
InnerAccessPolicy的值為Drop時,安全性群組內的執行個體之間的網路是隔離的。此時,遵循使用者自訂安全性群組規則優先原則,即,安全性群組內的執行個體之間的網路雖然是隔離的,但您可以自訂安全性群組規則改變內網狀態,例如,您可以通過 AuthorizeSecurityGroup 使安全性群組內的兩台 ECS 執行個體網路互通。 -
您可以通過 DescribeSecurityGroupAttribute 查詢當前安全性群組內網連通策略。
請求參數
| 名稱 | 類型 | 是否必需 | 描述 |
|---|---|---|---|
| Action | String | 是 | 系統規定參數。取值:ModifySecurityGroupPolicy |
| SecurityGroupId | String | 是 | 安全性群組的 ID。 |
| RegionId | String | 是 | 安全性群組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里雲地域列表。 |
| InnerAccessPolicy | String | 是 | 當前安全性群組內網連通策略。取值範圍:
|
返回參數
全是公共返回參數。參閱 公共參數。
樣本
請求樣本
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-1133aa
&InnerAccessPolicy=Drop
&<公共請求參數>
返回樣本
XML 格式
<ModifySecurityGroupPolicyResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876xxxxxxxx</RequestId>
</ModifySecurityGroupPolicyResponse>{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}錯誤碼
以下為本介面特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心。
| 錯誤碼 | 錯誤資訊 | HTTP 狀態碼 | 說明 |
|---|---|---|---|
| InvalidPolicy.Malformed | The InnerAccessPolicy is invalid. Only Accept and Drop are supported. | 400 | 缺少參數 InnerAccessPolicy或者參數不合法。 |
| InvalidSecurityGroupId.Malformed | The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. | 400 | 缺少參數 SecurityGroupId 或者參數不合法。 |
| InvalidRegionId.NotFound | The RegionId provided does not exist. | 404 | 指定的 RegionId 不存在。 |