ModifySecurityGroupPolicy - 修改组内连通策略 - 云服务器 ECS

本接口用于修改一个普通安全组的组内连通策略。

接口说明

调用该接口时，您需要注意：

参数 InnerAccessPolicy 的值为 Accept 时，安全组内的实例之间的网络是互通的。此时，遵循 Accept 优先原则，即，安全组内的实例之间的网络一直保持互通，不受用户自定义安全组规则影响。
参数 InnerAccessPolicy 的值为 Drop 时，安全组内的实例之间的网络是隔离的。此时，遵循用户自定义安全组规则优先原则，即，安全组内的实例之间的网络虽然是隔离的，但您可以自定义安全组规则改变内网状态，例如，您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。
您可以通过 DescribeSecurityGroupAttribute 查询当前安全组内网连通策略。

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作	访问级别	资源类型	条件关键字	关联操作
ecs:ModifySecurityGroupPolicy	update	*SecurityGroup `acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}`	无	无

名称	类型	必填	描述	示例值
SecurityGroupId	string	是	安全组的 ID。	sg-bp67acfmxazb4ph****
RegionId	string	是	安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。	cn-hangzhou
InnerAccessPolicy	string	是	安全组内的 ECS 实例之间的内网连通策略。取值范围： Accept：互通 Drop：隔离取值不区分大小写。	Drop
ClientToken	string	否	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。更多信息，请参见如何保证幂等性。	123e4567-e89b-12d3-a456-426655440000

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	CEF72CEB-54B6-4AE8-B225-F876FF7BA984

正常返回示例

JSON格式

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

HTTP status code	错误码	错误信息	描述
400	MissingParamter.RegionId	The RegionId should not be null.	参数 RegionId 不得为空。
400	InvalidSecurityGroupId.Malformed	The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters.	指定的参数 SecurityGroupId 格式错误，该参数仅支持字母，数字和下划线且最大长度为 100 个字符。
400	InvalidPolicy.Malformed	The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case.	-
403	InvalidOperation.ResourceManagedByCloudProduct	%s	云产品托管的安全组不支持修改操作。
404	InvalidSecurityGroupId.NotFound	The specified SecurityGroupId does not exist.	指定的安全组在该用户账号下不存在，请您检查安全组 ID 是否正确。
404	InvalidParameter.InnerAccessPolicy	The InnerAccessPolicy attribute of enterprise level security group can't be modified.	-

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作

暂无变更历史