修改安全性群組內網連通策略。
描述
調用該介面時,您需要注意:
-
參數
InnerAccessPolicy
的值為Accept
時,安全性群組內的執行個體之間的網路是互通的。此時,遵循Accept
優先原則,即,安全性群組內的執行個體之間的網路一直保持互通,不受使用者自訂安全性群組規則影響。 -
參數
InnerAccessPolicy
的值為Drop
時,安全性群組內的執行個體之間的網路是隔離的。此時,遵循使用者自訂安全性群組規則優先原則,即,安全性群組內的執行個體之間的網路雖然是隔離的,但您可以自訂安全性群組規則改變內網狀態,例如,您可以通過 AuthorizeSecurityGroup 使安全性群組內的兩台 ECS 執行個體網路互通。 -
您可以通過 DescribeSecurityGroupAttribute 查詢當前安全性群組內網連通策略。
請求參數
名稱 | 類型 | 是否必需 | 描述 |
---|---|---|---|
Action | String | 是 | 系統規定參數。取值:ModifySecurityGroupPolicy |
SecurityGroupId | String | 是 | 安全性群組的 ID。 |
RegionId | String | 是 | 安全性群組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里雲地域列表。 |
InnerAccessPolicy | String | 是 | 當前安全性群組內網連通策略。取值範圍:
|
返回參數
全是公共返回參數。參閱 公共參數。
樣本
請求樣本
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-1133aa
&InnerAccessPolicy=Drop
&<公共請求參數>
返回樣本
XML 格式
<ModifySecurityGroupPolicyResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876xxxxxxxx</RequestId>
</ModifySecurityGroupPolicyResponse>
JSON 格式
{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
錯誤碼
以下為本介面特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心。
錯誤碼 | 錯誤資訊 | HTTP 狀態碼 | 說明 |
---|---|---|---|
InvalidPolicy.Malformed | The InnerAccessPolicy is invalid. Only Accept and Drop are supported. | 400 | 缺少參數 InnerAccessPolicy 或者參數不合法。 |
InvalidSecurityGroupId.Malformed | The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. | 400 | 缺少參數 SecurityGroupId 或者參數不合法。 |
InvalidRegionId.NotFound | The RegionId provided does not exist. | 404 | 指定的 RegionId 不存在。 |