调用ModifySecurityGroupEgressRule API修改安全组出方向规则-云服务器 ECS-阿里云-阿里云帮助中心

本接口用于修改一条出方向安全组规则。

接口说明

指定安全组规则 ID 修改安全组规则时，您需要注意以下使用限制：

安全组规则的授权对象分为 IPv4 的 CIDR 地址块（或 IP 地址）、IPv6 的 CIDR 地址块（或 IP 地址）、安全组、前缀列表，您不能通过该接口修改已有安全组规则的授权对象类型。如原来授权对象类型为 IPv4 的 CIDR 地址块，您可以更改为另一个 IPv4 的 CIDR 地址块（或 IP 地址），但不能修改为 IPv6 的 CIDR 地址块（或 IP 地址）、安全组或前缀列表。
字段不支持从非空修改为空，如果需要修改建议先增加一条新规则，再删除当前规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
ecs:ModifySecurityGroupEgressRule	update	全部资源 ``	ecs:tag ecs:SecurityGroupIpProtocols ecs:SecurityGroupSourceCidrIps	无

请求参数

名称	类型	必填	描述	示例值
RegionId	string	是	源端安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。	cn-hangzhou
ClientToken	string	否	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。更多信息，请参见如何保证幂等性。	123e4567-e89b-12d3-a456-426655440000
SecurityGroupId	string	是	安全组 ID。	sg-bp67acfmxazb4p****
SecurityGroupRuleId	string	否	安全组规则 ID。您可以通过 DescribeSecurityGroupAttribute 查询安全组规则 ID。	sgr-bp67acfmxazb4q****
Policy	string	否	访问权限。取值范围： accept：接受访问。 drop：拒绝访问，不返回拒绝信息。默认值：accept。	accept
Priority	string	否	安全组规则优先级。取值范围：1~100。默认值：1。	1
IpProtocol	string	是	传输层协议。不区分大小写。取值范围： ICMP GRE TCP UDP ALL：支持所有协议。	tcp
DestCidrIp	string	否	目的端 IPv4 CIDR 地址块。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值：无。	10.0.0.0/8
Ipv6DestCidrIp	string	否	目的端 IPv6 CIDR 地址块。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。说明仅支持 VPC 类型的 IP 地址，且该参数与`DestCidrIp`参数不可同时设置。默认值：无。	2001:db8:1233:1a00::***
DestGroupId	string	否	需要设置访问权限的目的端安全组 ID。至少设置一项`DestGroupId`或者`DestCidrIp`参数。至少设置 DestGroupId、DestCidrIp、Ipv6DestCidrIp 或 DestPrefixListId 参数中的一项。如果指定了 DestGroupId 没有指定参数 DestCidrIp，则参数 NicType 取值只能为 intranet。如果同时指定了 DestGroupId 和 DestCidrIp，则默认以 DestCidrIp 为准。	sg-bp67acfmxa123b****
DestPrefixListId	string	否	目的端前缀列表 ID。您可以调用 DescribePrefixLists 查询可以使用的前缀列表 ID。当您指定了`DestCidrIp`、`Ipv6DestCidrIp`或者`DestGroupId`参数中的一个时，将忽略该参数。	pl-x1j1k5ykzqlixdcy****
PortRange	string	是	目的端安全组开放的传输层协议相关的端口范围。取值范围： TCP/UDP 协议：取值范围为 1~65535。使用斜线（/）隔开起始端口和终止端口。例如：1/200。 ICMP 协议：-1/-1。 GRE 协议：-1/-1。 ALL：-1/-1。	80/80
SourceCidrIp	string	否	源端 IPv4 CIDR 地址块。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值：无。	10.0.0.0/8
Ipv6SourceCidrIp	string	否	源端 IPv6 CIDR 地址块。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。说明仅支持 VPC 类型的 IP 地址，且该参数与`SourceCidrIp`参数不可同时设置。默认值：无。	2001:db8:1234:1a00::***
SourcePortRange	string	否	源端安全组开放的传输层协议相关的端口范围。取值范围： TCP/UDP 协议：取值范围为 1~65535。使用斜线（/）隔开起始端口和终止端口。例如：1/200 ICMP 协议：-1/-1。 GRE 协议：-1/-1。 ALL：-1/-1。	80/80
DestGroupOwnerAccount	string	否	跨账户设置安全组规则时，目的端安全组所属的阿里云账户。	EcsforCloud@Alibaba.com
DestGroupOwnerId	long	否	跨账户设置安全组规则时，目的端安全组所属的阿里云账户 ID。	1234567890
NicType	string	否	网卡类型。说明根据安全组规则 ID 修改规则时，不支持修改该参数。如果需要修改，建议先增加一条新规则，再删除当前规则。	intranet
Description	string	否	安全组规则的描述信息。长度为 1~512 个字符。	This is a new securitygroup rule.
PortRangeListId	string	否	端口列表 ID。您可以调用`DescribePortRangeLists`查询可以使用的端口列表 ID。当您指定了 PortRange 参数时，将忽略该参数。安全组的网络类型为经典网络时，不支持设置端口列表。关于安全组以及端口列表使用限制的更多信息，请参见安全组使用限制。	prl-2ze9743****

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

示例

正常返回示例

JSON格式

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}

错误码

HTTP status code	错误码	错误信息	描述
400	OperationDenied	The specified IpProtocol does not exist or IpProtocol and PortRange do not match.	指定的 IP 协议不存在，或与端口范围不匹配。
400	InvalidIpProtocol.Malformed	The specified parameter PortRange is not valid.	IP 协议参数格式不正确，PortRange 参数不正确。
400	InvalidDestCidrIp.Malformed	The specified parameter DestCidrIp is not valid.	指定的 DestCidrIp 无效，请您检查该参数是否正确。
400	InvalidPolicy.Malformed	The specified parameter Policy is not valid.	指定的参数无效，请您检查该参数是否正确。
400	InvalidNicType.ValueNotSupported	The specified NicType does not exist.	指定的网络类型不存在，请您检查网络类型是否正确。
400	InvalidNicType.Mismatch	The specified NicType conflicts with the authorization record.	指定的网卡类型与已有规则不匹配。
400	InvalidDestGroupId.Mismatch	Specified security group and destination group are not in the same VPC.	指定的安全组和目标组不在同一个 VPC 下。
400	InvalidDestGroup.NotFound	Specified destination security group does not exist.	指定的出方向安全组不存在。
400	InvalidPriority.Malformed	The specified parameter Priority is not valid.	指定的 Priority 参数不合法。
400	InvalidPriority.ValueNotSupported	The specified Priority is invalid.	您指定的优先级无效。
400	InvalidNicType.ValueNotSupported	The specified NicType is not valid.	指定的网络类型不存在，请您检查网络类型是否正确。
400	InvalidSecurityGroupDiscription.Malformed	The specified security group rule description is not valid.	指定的安全组规则描述不合法。
400	InvalidSecurityGroup.InvalidNetworkType	The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled.	指定的安全组网络类型不支持此操作，请检查安全组网络类型。对于 VPC 安全组，必须启用 ClassicLink。
400	MissingParameter.Dest	One of the parameters DestCidrIp, DestGroupId or DestPrefixListId must be specified.	至少需要指定参数DestCidrIp、DestGroupId或DestPrefixListId中的一个。
400	InvalidParam.PortRange	The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.	端口范围不合法，应为斜线分隔两个整数的格式。
400	InvalidIpProtocol.ValueNotSupported	The specified parameter IpProtocol should not be null and only tcp, udp, icmp, gre or all is supported. Ignore case.	指定的协议类型不能为空，且必须为合法的值。
400	InvalidPriority.ValueNotSupported	The parameter Priority is invalid.	指定的参数 Priority 无效。
400	InvalidParam.SourceIp	The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.	参数SourceCidrIp和Ipv6SourceCidrIp不能被同时设置。
400	InvalidParam.DestIp	The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.	参数DestCidrIp和Ipv6DestCidrIp不能被同时设置。
400	InvalidParam.Ipv6DestCidrIp	The specified parameter %s is not valid.	指定的参数Ipv6DestCidrIp不合法。
400	InvalidParam.Ipv6SourceCidrIp	The specified parameter %s is not valid.	指定的参数Ipv6SourceCidrIp不合法。
400	InvalidParam.Ipv4ProtocolConflictWithIpv6Address	IPv6 address cannot be specified for IPv4-specific protocol.	IPv4协议不能指定IPv6地址。
400	InvalidParam.Ipv6ProtocolConflictWithIpv4Address	IPv4 address cannot be specified for IPv6-specific protocol.	IPv6协议不能指定IPv4地址。
400	InvalidParameter.Ipv6CidrIp	The specified Ipv6CidrIp is not valid.	指定的Ipv6CidrIp参数不合法。
400	InvalidSourcePortRange.Malformed	The specified parameter SourcePortRange is not valid.	指定的参数 SourcePortRange 无效。
400	InvalidParam.SourceCidrIp	The specified param SourceCidrIp is not valid.	参数SourceCidrIp不合法。
400	InvalidParam.DestCidrIp	The specified param DestCidrIp is not valid.	您指定的参数DestCidrIp不合法。
400	InvalidParameter.Conflict	IPv6 and IPv4 addresses cannot exist at the same time.	IPv6地址和IPv4地址不能同时指定。
400	InvalidParam.SecurityGroupRuleId	The specified parameter SecurityGroupRuleId is not valid.	指定的参数SecurityGroupRuleId不合法。
400	InvalidOperation.ModifySgRuleEntityType	The source or destination type of the rules cannot be modified.	规则的源或目的类型不能被修改。
400	AuthorizationLimitExceed	The limit of authorization records in the security group reaches.	安全组授权规则数达到上限，请您检查授权规则是否合理。
400	InvalidPrefixListId.NotFound	The specified prefix list was not found.	前缀列表不存在。
400	InvalidParam.ProtocolAndPortRangeMismatch	The specified Protocol and PortRange do not match.	指定和协议和端口范围不匹配。
400	InvalidParam.ProtocolAndAddressFamilyMismatch	The specified Protocol and address family do not match.	指定的协议和地址族不匹配。
400	InvalidParam.PrefixListAddressFamilyMismatch	The address family of the prefix list does not match the rule.	前缀列表的地址族与规则不匹配。
400	InvalidParam.InvalidModifyRuleRequest	The request parameters are illegal.	请求参数不合法。
400	InvalidOperation.ModifyNicType	NicType is not allowed to modify.	不允许修改NicType。
400	InvalidParamter.Conflict	The specified SourceCidrIp should be different from the DestCidrIp.	参数 SourceCidrIp 和 DestCidrIp 不能相同。
400	InvalidIpProtocol.ValueNotSupported	The parameter %s must be specified with case insensitive TCP, UDP, ICMP, GRE or All.	协议Protocol字段不合法，应指定大小写不敏感的TCP，UDP，ICMP，GRE或All。
400	InvalidOperation.RuleDuplicate	%s.	修改后的规则与已有规则重复。
400	InvalidParam.ProtocolNotSupportPortRangeList	The specified protocol does not support the port range list.	指定的协议不支持端口列表。
400	InvalidSourceOrDestGroupId.DirectionMissmatch	The specified SourceGroupId or DestGroupId does not match the direction of the rule.	指定的SourceGroupId或DestGroupId与安全组规则的方向不匹配。
400	InvalidOperation.ModifyPortRangeType	The PortRange type is not allowed to be modified. You cannot modify a rule from using the port list to not using it, and vice versa.	安全组规则的端口范围类型不能修改。您不能将规则从使用端口列表改为不使用，反过来也不行。
400	InvalidPortRangeListId.NotFound	The specified port range list was not found.	未找到指定的端口列表。
403	InvalidDestGroupId.Mismatch	NicType is required or NicType expects intranet.	请指定 NicType，或使用内网模式。
403	MissingParameter	The input parameter DestGroupId or DestCidrIp cannot be both blank.	参数 DestGroupId 和 DestCidrIp 不得为空。
403	InvalidParamter.Conflict	The specified SecurityGroupId should be different from the SourceGroupId.	授权与被授权安全组必须不同。
403	InvalidNetworkType.Conflict	The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic).	指定的 SecurityGroup 的网络类型必须与 SouceGroup 的网络类型一致。
403	InvalidSecurityGroup.IsSame	The authorized SecurityGroupId should be different from the DestGroupId.	已授权的 SecurityGroupId 不能与 DestGroupId 相同。
403	InvalidOperation.ResourceManagedByCloudProduct	%s	云产品托管的安全组不支持修改操作。
404	InvalidSecurityGroupId.NotFound	The specified SecurityGroupId does not exist.	指定的安全组在该用户账号下不存在，请您检查安全组 ID 是否正确。
404	InvalidDestGroupId.NotFound	The DestGroupId provided does not exist in our records.	指定的出方向安全组不存在。
404	SecurityGroupRule.NotFound	The target security group rule do not exist.	指定的安全组规则不存在。
404	InvalidSecurityGroupRuleId.NotFound	The specified SecurityGroupRuleId is not exists.	指定的SecurityGroupRuleId不存在。
500	InternalError	The request processing has failed due to some unknown error.	内部错误，请重试。

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2025-04-01	OpenAPI 错误码发生变更、OpenAPI 入参发生变更	查看变更详情
2024-06-27	OpenAPI 错误码发生变更	查看变更详情
2023-08-23	OpenAPI 错误码发生变更	查看变更详情
2023-04-07	OpenAPI 错误码发生变更	查看变更详情
2022-09-05	OpenAPI 描述信息更新、OpenAPI 错误码发生变更	查看变更详情
2022-05-07	OpenAPI 错误码发生变更	查看变更详情