全部产品
Search
文档中心

云服务器 ECS:ModifySecurityGroupPolicy - 修改普通安全组的组内连通策略

更新时间:Nov 21, 2024

本接口用于修改一个普通安全组的组内连通策略。

接口说明

  • 企业级安全组不支持修改组内连通策略,默认组内隔离

  • 您可以通过 DescribeSecurityGroupAttribute 查询当前安全组组内连通策略。

  • 安全组的组内连通策略是组内互通时,会忽略其他自定义访问规则,组内所有实例的内网保持默认连通。

  • 安全组的组内连通策略是组内隔离时,在不添加其他访问规则的情况下,组内所有实例的内网默认不连通。但您可以自定义安全组规则改变内网状态,例如,您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
ecs:ModifySecurityGroupPolicyupdate
*SecurityGroup
acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

请求参数

名称类型必填描述示例值
SecurityGroupIdstring

安全组的 ID。

sg-bp67acfmxazb4ph****
RegionIdstring

安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。

cn-hangzhou
InnerAccessPolicystring

安全组内的 ECS 实例之间的内网连通策略。取值范围:

  • Accept:互通。
  • Drop:隔离。
说明 取值不区分大小写。
Drop
ClientTokenstring

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见如何保证幂等性

123e4567-e89b-12d3-a456-426655440000

返回参数

名称类型描述示例值
object
RequestIdstring

请求 ID。

CEF72CEB-54B6-4AE8-B225-F876FF7BA984

示例

正常返回示例

JSON格式

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

HTTP status code错误码错误信息描述
400MissingParamter.RegionIdThe RegionId should not be null.参数 RegionId 不得为空。
400InvalidSecurityGroupId.MalformedThe SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters.指定的参数 SecurityGroupId 格式错误,该参数仅支持字母,数字和下划线且最大长度为 100 个字符。
400InvalidPolicy.MalformedThe Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case.-
403InvalidOperation.ResourceManagedByCloudProduct%s云产品托管的安全组不支持修改操作。
404InvalidSecurityGroupId.NotFoundThe specified SecurityGroupId does not exist.指定的安全组在该用户账号下不存在,请您检查安全组 ID 是否正确。
404InvalidParameter.InnerAccessPolicyThe InnerAccessPolicy attribute of enterprise level security group can't be modified.-

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史