全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

ModifySecurityGroupRule

更新时间:2017-09-21 11:30:47

描述

修改入方向安全组规则。

  • 仅支持修改安全组规则的描述信息。
  • 不支持通过 key 定位要修改的安全组规则,需要 RevokeSecurityGroup 通过安全组规则属性定位要修改的记录。

请求参数

名称 类型 是否必须 描述
Action String 系统规定参数。取值:ModifySecurityGroupRule
SecurityGroupId String 目标安全组 ID。
RegionId String 目标安全组所属 Region ID。RegionId 的列表详见 地域列表
IpProtocol String IP 协议。取值范围:
  • tcp
  • udp
  • icmp
  • gre
  • all:同时支持四种协议
PortRange String 与 IP 协议相关的端口号范围。
  • TCP/UDP:1~65535;
    例如 1/200 表示端口号范围为 [1, 200],若输入 “200/1” 调用接口将报错。
  • ICMP:-1/-1
  • GRE:-1/-1
  • All:-1/-1
SourceGroupId String 源安全组 ID。
  • 至少指定一项 SourceGroupId 或 SourceCidrIp 参数。
  • 如果两项都设置,则默认授权 SourceCidrIp。
  • 如果指定了该字段且没有指定 SourceCidrIp,则 NicType 只能选择 intranet。
SourceGroupOwnerAccount String 跨用户安全组授权时,源安全组所属用户的阿里云账号。
  • 如果该参数及 SourceGroupOwnerID 均未设置,则默认同一账户安全组间授权。
  • 如果指定 SourceCidrIp,则该参数无效。
SourceGroupOwnerId String 跨用户撤销安全组规则时,源安全组所属用户阿里云账号ID。
  • 如果该参数及 SourceGroupOwnerAccount 均未设置,则默认同一账户安全组间撤销。
  • 如果指定 SourceCidrIp,则该参数无效。
SourceCidrIp String 源IP地址范围。
  • 必须采用 CIDR 格式指定 IP 范围。
  • 支持类似 10.159.6.18/12 的格式。
  • 仅支持IPV4。
默认值:0.0.0.0/0
Policy String 授权策略。取值范围:
  • accept:接受访问
  • drop:拒绝访问
默认值:accept
Priority String 授权策略优先级。取值范围:[1, 100]。
默认值:1
NicType String 网络类型。当对安全组进行相互授权时(即指定了 SourceGroupId 且没有指定 SourceCidrIp),NicType 取值必须指定为 intranet。取值范围:
  • internet
  • intranet
默认值:internet
Description String 安全组规则描述信息。不能超过 512 个字符。

返回参数

全是公共返回参数,详见公共参数

错误码

错误代码 描述 Http 状态码 语义
InvalidIpProtocol.Malformed The specified parameter“PortRange” is not valid. 400 IpProtocol 参数格式不正确。
InvalidNicType.Mismatch Specified nic type conflictswith the authorization record. 400 指定网络类型与安全组规则不符合。
InvalidNicType.ValueNotSupported The specified NicType does notexist. 400 NicType 指定的值不支持。
InvalidPolicy.Malformed The specified parameter“Policy” is not valid. 400 Policy 参数格式不正确。
InvalidPriority.Malformed The specified parameter“Priority” is not valid. 400 Priority 参数格式不正确。
InvalidPriority.ValueNotSupported The specified Priority isinvalid. 400 Priority 参数不合法。
InvalidSecurityGroupDiscription.Malformed The specified security grouprule description is not valid. 400 安全组规则的描述信息无效,比如超过允许最大长度。
InvalidSourceCidrIp.Malformed The specified parameter“SourceCidrIp” is not valid. 400 SourceCidrIp 参数格式不正确。
InvalidSourceGroup.NotFound The specified SourceGroupIddoes not exist. 400 指定的源安全组不存在。
InvalidSourceGroupId.Mismatch Specified security group andsource group are not in the same VPC. 400 指定的安全组和源安全组不属于同一个 VPC。
OperationDenied The specified IpProtocol doesnot exist or IpProtocol and PortRange do not match. 400 IP 协议不存在或者 IP 协议和端口不匹配。
InvalidNetworkType.Mismatch The specified SecurityGroupnetwork type should be same with SourceGroup network type (vpc or classic). 403 安全组规则中的两个安全组网络类型必须相同。
InvalidParamter.Conflict The specified SecurityGroupIdshould be different from the SourceGroupId. 403 SecurityGroupId 和 SourceGroupId 为同一个安全组。
InvalidSourceGroupId.Mismatch NicType is required or NicTypeexpects intranet. 403 需要明确 NicType 参数或者 NicType 必须为 intranet。
MissingParameter The input parameter“SourceGroupId” or “SourceCidrIp” cannot be both blank. 403 SourceGroupId 或者 SourceCidrIp 参数未指定。
InvalidRegionId.NotFound The specified RegionId does notexist. 404 指定的 RegionId 不存在。
InvalidSecurityGroupId.NotFound The specified SecurityGroupIddoes not exist. 404 指定的 SecurityGroupId 不存在。
InvalidSourceGroupId.NotFound The SourceGroupId provided doesnot exist in our records. 404 指定的 SourceGroup 未找到。

示例

请求示例

  1. https://ecs.aliyuncs.com/?Action=ModifySecurityGroupRule
  2. &SecurityGroupId=sg-F876FF7BA
  3. &SourceGroupId=sg-1651FBB64
  4. &SourceGroupOwnerAccount=test@aliyun.com
  5. &IpProtocol=tcp
  6. &PortRange=80/80
  7. &Description=a security group rule description.
  8. &<公共请求参数>

返回示例

XML格式

  1. <AuthorizeSecurityGroupResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </AuthorizeSecurityGroupResponse>

JSON格式

  1. {
  2. "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }
本文导读目录