调用ModifySecurityGroupPolicy修改安全组内网连通策略。

接口说明

调用该接口时,您需要注意:

  • 参数 InnerAccessPolicy 的值为 Accept 时,安全组内的实例之间的网络是互通的。此时,遵循 Accept 优先原则,即,安全组内的实例之间的网络一直保持互通,不受用户自定义安全组规则影响。
  • 参数 InnerAccessPolicy 的值为 Drop 时,安全组内的实例之间的网络是隔离的。此时,遵循用户自定义安全组规则优先原则,即,安全组内的实例之间的网络虽然是隔离的,但您可以自定义安全组规则改变内网状态,例如,您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。
  • 您可以通过 DescribeSecurityGroupAttribute 查询当前安全组内网连通策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
InnerAccessPolicy String Accept

当前安全组内网连通策略。取值范围:

  • Accept:安全组内的实例之间的网络是互通的。
  • Drop:安全组内的实例之间的网络是隔离的。

以上取值,不区分大小写。

RegionId String cn-hangzhou

安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。

SecurityGroupId String sg-securitygroupid1

安全组的 ID。

Action String ModifySecurityGroupPolicy

系统规定参数。取值:ModifySecurityGroupPolicy

ClientToken String 123e4567-e89b-12d3-a456-426655440000

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。更多详情,请参见如何保证幂等性

返回数据

名称 类型 示例值 描述
RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

请求 ID。

示例

请求示例

https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-1133**
&InnerAccessPolicy=Drop
&<公共请求参数>

正常返回示例

XML 格式

<ModifySecurityGroupPolicyResponse>
      <RequestId>CEF72CEB-54B6-4AE8-B225-F876xxxxxxxx</RequestId>
</ModifySecurityGroupPolicyResponse>

JSON 格式

{
	"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. 无效的安全组ID。
400 InvalidPolicy.Malformed The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case. 指定的Policy参数无效。

访问错误中心查看更多错误码。