修改安全性群組內網連通策略。

描述

調用該介面時,您需要注意:

  • 參數 InnerAccessPolicy 的值為 Accept 時,安全性群組內的執行個體之間的網路是互通的。此時,遵循 Accept 優先原則,即,安全性群組內的執行個體之間的網路一直保持互通,不受使用者自訂安全性群組規則影響。

  • 參數 InnerAccessPolicy 的值為 Drop 時,安全性群組內的執行個體之間的網路是隔離的。此時,遵循使用者自訂安全性群組規則優先原則,即,安全性群組內的執行個體之間的網路雖然是隔離的,但您可以自訂安全性群組規則改變內網狀態,例如,您可以通過 AuthorizeSecurityGroup 使安全性群組內的兩台 ECS 執行個體網路互通。

  • 您可以通過 DescribeSecurityGroupAttribute 查詢當前安全性群組內網連通策略。

請求參數

名稱 類型 是否必需 描述
Action String 系統規定參數。取值:ModifySecurityGroupPolicy
SecurityGroupId String 安全性群組的 ID。
RegionId String 安全性群組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里雲地域列表。
InnerAccessPolicy String 當前安全性群組內網連通策略。取值範圍:
  • Accept:安全性群組內的執行個體之間的網路是互通的。
  • Drop:安全性群組內的執行個體之間的網路是隔離的。
以上取值,不區分大小寫。

返回參數

全是公共返回參數。參閱 公共參數

樣本

請求樣本
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-1133aa
&InnerAccessPolicy=Drop
&<公共請求參數>
返回樣本

XML 格式

<ModifySecurityGroupPolicyResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876xxxxxxxx</RequestId>
</ModifySecurityGroupPolicyResponse>
JSON 格式
{
    "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

以下為本介面特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心

錯誤碼 錯誤資訊 HTTP 狀態碼 說明
InvalidPolicy.Malformed The InnerAccessPolicy is invalid. Only Accept and Drop are supported. 400 缺少參數 InnerAccessPolicy或者參數不合法。
InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. 400 缺少參數 SecurityGroupId 或者參數不合法。
InvalidRegionId.NotFound The RegionId provided does not exist. 404 指定的 RegionId 不存在。