ALIYUN::ECS::SecurityGroup

屬性名稱

類型

必須

允許更新

描述

約束

ResourceGroupId

String

否

是

安全性群組所在的資源群組ID。

無

VpcId

String

否

否

專用網路ID。

無

Description

String

否

否

安全性群組描述資訊。

長度為2~256個字元。

Tags

List

否

是

安全性群組的標籤。

最多支援20個標籤。

更多資訊，請參見Tags屬性。

SecurityGroupName

String

否

否

安全性群組名稱。

不填則為空白，預設值為空白。

• 長度為2~128個字元。

• 必須以英文字母或漢字開頭，不能以http://和https://開頭。

• 可包含英文字母、漢字、數字、半形句號（.）、底線（_）和短劃線（-）。

SecurityGroupEgress

List

否

是

安全性群組出方向的訪問規則。

更多資訊，請參見SecurityGroupEgress屬性。

SecurityGroupIngress

List

否

是

安全性群組入方向的訪問規則。

更多資訊，請參見SecurityGroupIngress屬性。

SecurityGroupType

String

否

否

安全性群組的類型。

取值：

• normal：基本安全性群組。

• enterprise：進階安全性群組。

屬性名稱

類型

必須

允許更新

描述

約束

Key

String

是

否

標籤鍵。

長度為1~128個字元，不能以aliyun和acs:開頭，不能包含http://或https:// 。

Value

String

否

否

標籤值。

長度為0~128個字元，不能以aliyun和acs:開頭，不能包含http://或https:// 。

屬性名稱

類型

必須

允許更新

描述

約束

Description

String

否

是

安全性群組規則的描述資訊。

長度為1~512個字元。

DestGroupOwnerId

String

否

否

跨帳號設定安全性群組規則時，目的端安全性群組所屬的阿里雲帳號ID。

如果未設定DestGroupOwnerId，則認為您設定了其它安全性群組的存取權限。如果您已經設定參數DestCidrIp，則參數DestGroupOwnerId無效。

IpProtocol

String

是

否

IP協議。

取值：

• tcp

• udp

• icmp

• gre

• all：同時支援四種協議。

PortRange

String

是

否

IP協議相關的連接埠號碼範圍。

目的端安全性群組開放的傳輸層協議相關的連接埠範圍。取值：

• TCP/UDP協議：1~65,535。使用正斜線（/）分隔開始端點口和終止連接埠。

  • 正確樣本：1/200。

  • 錯誤樣本：200/1。

• ICMP協議：-1/-1。

• GRE協議：-1/-1。

• all：-1/-1。

NicType

String

否

否

網路類型。

取值：

• internet（預設值）

• intranet

Virtual Private Cloud 型別安全組規則無需設定網卡類型，預設為 intranet，只能為 intranet。

設定安全性群組之間互相訪問時，即僅指定了 DestGroupId 參數時，只能為 intranet。

預設值：internet。

DestPrefixListId

String

否

否

需要設定出方向存取權限的目的端首碼列表ID。

您可以調用雲端服務ECS的DescribePrefixLists介面查詢可以使用的首碼列表ID。

安全性群組的網路類型為傳統網路時，不支援設定首碼列表。

當您指定了DestCidrIp、Ipv6DestCidrIp或DestGroupId參數中的任意一個時，將忽略該參數。

Priority

Integer

否

否

授權策略優先順序。

取值範圍：1~100。

預設值：1。

DestGroupId

String

否

否

同一地區內的目標安全性群組ID。

DestGroupId或DestCidrIp參數必須指定一項。

• 如果兩項都指定，則預設對DestCidrIp進行授權。

• 如果指定了該參數，且沒有指定DestCidrIp，則NicType只能選擇intranet。

DestCidrIp

String

否

否

目標IP位址範圍。

必須採用CIDR格式來指定IP位址範圍。

預設值： 0.0.0.0/0（表示不受限制）。

其它支援的格式，例如 10.159.XX.XX/12。

最多10個IP地址或位址區段，用半形逗號（,）隔開。

Policy

String

否

否

授權策略。

取值：

• accept（預設值）：接受訪問。

• drop：拒絕訪問。

Ipv6DestCidrIp

String

否

否

目標地址IPv6 CIDR位址區段。

支援在CIDR格式和IPv6格式的IP位址範圍。僅支援專用網路類型的IP地址。

SourcePortRange

String

否

否

安全性群組開放的傳輸層協議相關的源端連接埠範圍。

取值：

• TCP/UDP協議：取值範圍為 1~65535。使用正斜線（/）隔開開始端點口和終止連接埠。例如：1/200。

• ICMP協議：-1/-1。

• GRE協議：-1/-1。

• ALL：-1/-1。

用於支援五元組規則，請參見安全性群組五元組規則。

Ipv6SourceCidrIp

String

否

否

源端 IPv6 CIDR 位址區段。

支援CIDR格式和IPv6格式的IP位址範圍。

用於支援五元組規則，請參見安全性群組五元組規則。

SourceCidrIp

String

否

否

源端 IPv4 CIDR 位址區段。

支援CIDR格式和IPv4格式的IP位址範圍。

用於支援五元組規則，請參見安全性群組五元組規則。

DestGroupOwnerAccount

String

否

否

目的端安全性群組所屬的阿里雲賬戶。

• 如果DestGroupOwnerAccount及DestGroupOwnerId均未設定，則認為是撤銷您其他安全性群組的存取權限。

• 如果已經設定參數DestCidrIp，則參數DestGroupOwnerAccount無效。

屬性名稱

類型

必須

允許更新

描述

約束

SourceGroupOwnerId

String

否

否

源安全性群組所屬的阿里雲帳號ID。

無

Description

String

否

是

安全性群組規則的描述資訊。

長度為1~512個字元。

SourcePrefixListId

String

否

否

需要設定入方向存取權限的源端首碼列表ID。

您可以調用雲端服務ECS的DescribePrefixLists查詢可以使用的首碼列表ID。

安全性群組的網路類型為傳統網路時，不支援設定首碼列表。

當您指定了SourceCidrIp、Ipv6DestCidrIp或DestGroupId參數中的任意一個時，將忽略該參數。

IpProtocol

String

是

否

IP協議。

取值：

• tcp

• udp

• icmp

• gre

• all：同時支援四種協議。

PortRange

String

是

否

IP協議相關的連接埠範圍。

目的端安全性群組開放的傳輸層協議相關的連接埠範圍。取值：

• TCP/UDP協議：1~65535。使用正斜線（/）間隔開始端點口和終止連接埠。

  • 正確樣本：1/200。

  • 錯誤樣本：200/1。

• ICMP協議：-1/-1。

• GRE協議：-1/-1。

• all：-1/-1。

SourceGroupId

String

否

否

同一地區內的源安全性群組ID。

SourceGroupId或者SourceCidrIp參數必須指定一項。

如果兩項都指定，則預設對SourceCidrIp授權。

如果指定了該參數，且沒有指定SourceCidrIp，則NicType只能選擇intranet。

NicType

String

否

否

網路類型。

取值：

• internet（預設值）

• intranet

Priority

Integer

否

否

授權策略優先順序。

取值範圍：1~100。

預設值：1。

SourceCidrIp

String

否

否

源IP位址範圍。

必須採用CIDR格式來指定IP位址範圍。

預設值：0.0.0.0/0（表示不受限制）。

其它支援的格式，例如10.159.XX.XX/12。

最多10個IP地址或位址區段，用半形逗號（,）隔開。

Policy

String

否

否

授權策略。

取值：

• accept（預設值）：接受訪問。

• drop：拒絕訪問。

SourcePortRange

String

否

否

源端安全性群組開放的傳輸層協議相關的連接埠範圍。

取值：

• TCP/UDP協議：取值為1~65535。使用正斜線（/）間隔開始端點口和終止連接埠。

  • 正確樣本：1/200。

  • 錯誤樣本：200/1。

• ICMP協議：-1/-1。

• GRE協議：-1/-1。

• IpProtocol取值為all：-1/-1。

Ipv6SourceCidrIp

String

否

否

源IPv6 CIDR位址區段。

僅支援專用網路類型的IP地址。支援在CIDR格式和IPv6格式的IP位址範圍。

Ipv6DestCidrIp

String

否

否

目的端IPv6 CIDR地址塊。

支援CIDR格式和IPv6格式的IP位址範圍。

SourceGroupOwnerAccount

String

否

否

源端安全性群組所屬的阿里雲賬戶。

• 如果SourceGroupOwnerAccount及SourceGroupOwnerId均未設定，則認為是設定您其他安全性群組的存取權限。

• 如果已經設定參數SourceCidrIp，則參數SourceGroupOwnerAccount無效。

DestCidrIp

String

否

否

目的端IPv4 CIDR位址區段。

支援CIDR格式和IPv4格式的IP位址範圍。

用於支援五元組規則，請參見安全性群組五元組規則。