全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

ModifySecurityGroupPolicy

更新时间:2017-11-08 18:31:13

描述

更改安全组内网连通策略。当您更改安全组内网连通策略时,请注意:

  • 参数 InnerAccessPolicy 的值为 Accept 时,安全组内的实例之间的网络是互通的。此时,遵循 Accept 优先原则,即,安全组内的实例之间的网络一直保持互通,不受用户自定义安全组规则影响。

  • 参数 InnerAccessPolicy 的值为 Drop 时,安全组内的实例之间的网络是隔离的。此时,遵循用户自定义安全组规则优先原则,即,安全组内的实例之间的网络虽然是隔离的,但您可以自定义安全组规则改变内网状态,例如,您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。

  • 您可以通过 DescribeSecurityGroupAttribute 查询当前安全组内网连通策略。

请求参数

名称 类型 是否必需 描述
Action String 系统规定参数。取值:ModifySecurityGroupPolicy
SecurityGroupId String 目标安全组的 ID。
RegionId String 安全组所属 Region ID。Region ID 的列表详见 地域列表 或者通过 API DescribeRegions 查看完整的地域列表。
InnerAccessPolicy String 当前安全组内网连通策略。取值范围:
  • Accept:安全组内的实例之间的网络是互通的。
  • Drop:安全组内的实例之间的网络是隔离的。
以上取值,不区分大小写。

返回参数

名称 类型 描述
RequestId String 唯一请求 ID

其余全是公共返回参数,请参阅 公共参数

错误码

错误代码 错误信息 HTTP 状态码 说明
InvalidPolicy.Malformed The InnerAccessPolicy is invalid. Only Accept and Drop are supported. 400 缺少参数 InnerAccessPolicy 或者参数不合法。
InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. 400 缺少参数 SecurityGroupId 或者参数不合法。
InvalidRegionId.NotFound The RegionId provided does not exist in our records. 404 指定的 RegionId 不存在。

示例

请求示例

  1. https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
  2. &RegionId=cn-hangzhou
  3. &SecurityGroupId=sg-1133aa
  4. &InnerAccessPolicy=Drop
  5. &<公共请求参数>

返回示例

XML格式

  1. <ModifySecurityGroupPolicyResponse>
  2. <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
  3. </ModifySecurityGroupPolicyResponse>

JSON格式

  1. {
  2. "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
  3. }
本文导读目录