Membuat satu atau beberapa aturan masuk (inbound rules) dalam security group. Aturan tersebut dapat digunakan untuk mengizinkan atau menolak lalu lintas masuk dari host lain ke instance dalam security group tersebut.
Deskripsi
Saat memanggil operasi ini, perhatikan hal-hal berikut:
- Jumlah total aturan arah keluar (outbound) dan arah masuk (inbound) di setiap security group tidak boleh melebihi 200. Untuk informasi selengkapnya, lihat bagian "Batasan security group" dalam Limits.
- Nilai valid Priority berkisar antara 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.
- Jika beberapa aturan security group memiliki prioritas yang sama, aturan drop memiliki prioritas lebih tinggi.
- Sumber dapat berupa Blok CIDR yang ditentukan oleh SourceCidrIp, Ipv6SourceCidrIp, atau SourcePrefixListId, atau berupa instance Elastic Compute Service (ECS) dalam security group yang ditentukan oleh SourceGroupId.
- Security group tidak dapat dirujuk sebagai objek otorisasi (tujuan atau sumber) dalam aturan security group tingkat lanjut.
- Maksimal 20 security group dapat dirujuk sebagai objek otorisasi dalam aturan setiap security group dasar.
- Jika aturan security group yang ditentukan sudah ada, pemanggilan AuthorizeSecurityGroup akan berhasil tetapi tidak membuat aturan baru.
- Parameter dan padanan berawalan
Permissions.Ntidak dapat ditentukan secara bersamaan. Disarankan untuk menggunakan parameter berawalanPermissions.N. - Anda dapat menentukan aturan security group dengan menentukan salah satu kelompok parameter berikut. Penentuan hanya satu parameter saja tidak cukup untuk mendefinisikan aturan security group.
- Parameter untuk menentukan aturan inbound security group yang mengontrol akses dari Blok CIDR tertentu: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, dan SourceCidrIp. Untuk security group jenis Virtual Private Cloud (VPC), parameter NicType harus diatur ke intranet. Untuk security group jenis jaringan klasik, parameter NicType dapat diatur ke internet atau intranet. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourceCidrIp=10.0.0.0/8 &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=22/22 &Permissions.1.NicType=intranet &Permissions.1.Policy=Accept &<Common request parameters> - Parameter untuk menentukan aturan inbound security group yang mengontrol akses dari security group lain: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, SourceGroupOwnerAccount, dan SourceGroupId. Dalam kasus ini, parameter NicType harus diatur ke intranet. Untuk akses timbal balik antar security group dalam jaringan klasik, Anda dapat mengizinkan atau menolak akses dari security group lain di wilayah yang sama ke security group Anda. Security group yang diizinkan dapat dikelola oleh Akun Alibaba Cloud Anda sendiri atau oleh akun Alibaba Cloud lain yang ditentukan melalui parameter SourceGroupOwnerAccount. Untuk akses timbal balik antar security group dalam VPC, Anda dapat mengizinkan atau menolak akses dari security group lain dalam VPC yang sama ke security group Anda. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourceGroupId=sg-1651FBB** &Permissions.1.SourceGroupOwnerAccount=test@aliyun.com &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=22/22 &Permissions.1.NicType=intranet &Permissions.1.Policy=Drop &<Common request parameters> - Parameter untuk menentukan aturan inbound security group yang mengontrol akses dari daftar prefiks (prefix list): IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, dan SourcePrefixListId. Dalam kasus ini, daftar prefiks hanya didukung untuk security group dalam VPC, dan parameter NicType harus diatur ke intranet. Contoh permintaan:
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-bp67acfmxazb4p**** &Permissions.1.SourcePrefixListId=pl-x1j1k5ykzqlixdcy**** &Permissions.1.SourceGroupOwnerAccount=test@aliyun.com &Permissions.1.IpProtocol=TCP &Permissions.1.PortRange=22/22 &Permissions.1.NicType=intranet &Permissions.1.Policy=Drop &<Common request parameters>
- Parameter untuk menentukan aturan inbound security group yang mengontrol akses dari Blok CIDR tertentu: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, dan SourceCidrIp. Untuk security group jenis Virtual Private Cloud (VPC), parameter NicType harus diatur ke intranet. Untuk security group jenis jaringan klasik, parameter NicType dapat diatur ke internet atau intranet. Contoh permintaan:
- Untuk informasi tentang contoh pengaturan aturan security group, lihat Security groups for different use cases dan Security group quintuple rules.
Debugging
Parameter permintaan
| Parameter | Type | Required | Example | Description |
| Action | String | Yes | AuthorizeSecurityGroup | Operasi yang ingin Anda lakukan. Tetapkan nilai ke AuthorizeSecurityGroup. |
| RegionId | String | Yes | cn-hangzhou | ID Wilayah dari security group. Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar Wilayah terbaru. |
| ClientToken | String | No | 123e4567-e89b-12d3-a456-426655440000 | Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan nilai tersebut, tetapi harus memastikan bahwa nilainya unik di antara permintaan yang berbeda. Nilai ClientToken hanya boleh berisi karakter ASCII dan tidak boleh melebihi panjang 64 karakter. Untuk informasi selengkapnya, lihat How to ensure idempotence. |
| SecurityGroupId | String | Yes | sg-bp67acfmxazb4p**** | ID dari security group. |
| Permissions.N.Policy | String | No | accept | Aksi dari aturan security group N yang menentukan apakah akses inbound diizinkan atau tidak. Nilai yang valid:
Nilai default: accept. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Priority | String | No | 1 | Prioritas aturan security group N. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai yang valid: 1 hingga 100. Nilai default: 1. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.IpProtocol | String | No | ALL | Protokol lapisan transport dari aturan security group ke-N. Nilai parameter ini tidak peka huruf besar/kecil. Nilai yang valid:
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.SourceCidrIp | String | No | 10.0.0.0/8 | Blok CIDR IPv4 sumber untuk aturan security group N. Blok CIDR dan Alamat IPv4 didukung. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Ipv6SourceCidrIp | String | No | 2001:250:6000::*** | Blok CIDR IPv6 sumber untuk aturan security group N. Blok CIDR dan alamat IPv6 didukung. Nilai valid untuk N: 1 hingga 100. Catatan Parameter Permissions.N.Ipv6SourceCidrIp hanya berlaku ketika sumbernya adalah instance ECS yang berada di VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter SourceCidrIp. |
| Permissions.N.SourceGroupId | String | No | sg-bp67acfmxazb4p**** | ID dari security group sumber yang akan dirujuk dalam aturan grup keamanan N.
Nilai valid untuk N: 1 hingga 100. Perhatikan hal-hal berikut:
|
| Permissions.N.SourcePrefixListId | String | No | pl-x1j1k5ykzqlixdcy**** | ID daftar awalan sumber yang akan dirujuk dalam aturan security group N. Anda dapat memanggil operasi DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia. Nilai valid N: 1 hingga 100. Perhatikan hal-hal berikut:
|
| Permissions.N.PortRange | String | No | 80/80 | Range port tujuan yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:
Untuk informasi selengkapnya, lihat Aplikasi khas port yang umum digunakan. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.DestCidrIp | String | No | 10.0.0.0/8 | Blok CIDR IPv4 tujuan untuk aturan security group N. Blok CIDR dan Alamat IPv4 didukung. Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai N yang valid: 1 hingga 100. |
| Permissions.N.Ipv6DestCidrIp | String | No | 2001:250:6000::*** | Blok CIDR IPv6 tujuan untuk aturan security group N. Blok CIDR dan alamat IPv6 didukung. Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai valid N: 1 hingga 100. Catatan Parameter Permissions.N.Ipv6DestCidrIp hanya berlaku ketika tujuannya adalah Instance ECS yang berada di VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter DestCidrIp. |
| Permissions.N.SourcePortRange | String | No | 7000/8000 | Range port sumber yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:
Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules. Nilai valid untuk N: 1 hingga 100. |
| Permissions.N.SourceGroupOwnerAccount | String | No | test@aliyun.com | Akun Alibaba Cloud yang mengelola security group sumber saat Anda menetapkan aturan security group N lintas akun.
Nilai N yang valid: 1 hingga 100. |
| Permissions.N.SourceGroupOwnerId | Long | No | 1234567890 | ID Akun Alibaba Cloud yang mengelola security group sumber saat Anda menetapkan aturan security group N lintas akun.
Nilai valid N: 1 hingga 100. |
| Permissions.N.NicType | String | No | intranet | Tipe network interface controller (NIC) dari aturan security group saat security group berada di jaringan klasik. Nilai yang valid:
Jika security group berada di VPC, parameter ini secara default diatur ke intranet dan tidak dapat diubah. Jika Anda hanya menentukan DestGroupId saat mengonfigurasi akses antar security group, parameter ini harus diatur ke intranet. Nilai default: internet. Nilai valid untuk N: 1 hingga 100. |
| Permissions.N.Description | String | No | This is description. | Deskripsi aturan grup keamanan N. Panjang deskripsi harus antara 1 hingga 512 karakter. Nilai N yang valid: 1 hingga 100. |
| Kebijakan | String | No | accept | Parameter ini tidak digunakan lagi. Gunakan |
| Prioritas | String | No | 1 | Parameter ini tidak lagi digunakan. Gunakan |
| IpProtocol | String | No | ALL | Parameter ini tidak lagi digunakan. Gunakan |
| SourceCidrIp | String | No | 10.0.0.0/8 | Parameter ini sudah tidak digunakan lagi. Gunakan |
| Ipv6SourceCidrIp | String | No | 2001:250:6000::*** | Parameter ini tidak lagi digunakan. Gunakan |
| SourceGroupId | String | No | sg-bp67acfmxazb4p**** | Parameter ini tidak lagi digunakan. Gunakan |
| SourcePrefixListId | String | No | pl-x1j1k5ykzqlixdcy**** | Parameter ini sudah tidak digunakan lagi. Gunakan |
| PortRange | String | No | 22/22 | Parameter ini tidak lagi digunakan. Gunakan |
| DestCidrIp | String | No | 10.0.0.0/8 | Parameter ini tidak digunakan lagi. Gunakan |
| Ipv6DestCidrIp | String | No | 2001:250:6000::*** | Parameter ini tidak lagi digunakan. Gunakan |
| SourcePortRange | String | No | 22/22 | Parameter ini tidak digunakan lagi. Gunakan |
| SourceGroupOwnerAccount | String | No | test@aliyun.com | Parameter ini sudah tidak digunakan lagi. Gunakan |
| SourceGroupOwnerId | Long | No | 1234567890 | Parameter ini tidak lagi digunakan. Gunakan |
| NicType | String | No | intranet | Parameter ini tidak lagi digunakan. Gunakan |
| Deskripsi | String | No | This is description. | Parameter ini tidak digunakan lagi. Gunakan |
Parameter respons
| Parameter | Type | Example | Description |
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3**** | ID dari permintaan tersebut. |
Contoh
Contoh permintaan
http(s)://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&SecurityGroupId=sg-bp67acfmxazb4p****
&Permissions.1.SourceCidrIp=10.0.0.0/8
&Permissions.1.IpProtocol=TCP
&Permissions.1.PortRange=22/22
&Permissions.1.NicType=intranet
&Permissions.1.Policy=accept
&Common request parametersContoh respons sukses
XML format
HTTP/1.1 200 OK
Content-Type:application/xml
<AuthorizeSecurityGroupResponse>
<RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3****</RequestId>
</AuthorizeSecurityGroupResponse>JSON format
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}Kode kesalahan
| HttpCode | Error code | Error message | Description |
| 400 | OperationDenied | The specified IpProtocol does not exist or IpProtocol and PortRange do not match. | Pesan kesalahan yang dikembalikan karena parameter IpProtocol yang ditentukan tidak ada atau tidak cocok dengan parameter PortRange yang ditentukan. |
| 400 | InvalidIpProtocol.Malformed | The specified parameter PortRange is not valid. | Pesan kesalahan yang dikembalikan karena parameter IpProtocol atau PortRange yang ditentukan tidak valid. |
| 400 | InvalidSourceCidrIp.Malformed | The specified parameter SourceCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena blok CIDR sumber yang ditentukan tidak valid. |
| 400 | InvalidPolicy.Malformed | The specified parameter Policy is not valid. | Pesan kesalahan yang dikembalikan karena parameter Policy yang ditentukan tidak valid. |
| 400 | InvalidNicType.ValueNotSupported | The specified NicType does not exist. | Pesan kesalahan yang dikembalikan karena parameter NicType yang ditentukan tidak ada. |
| 400 | InvalidSourceGroupId.Mismatch | Specified security group and source group are not in the same VPC. | Pesan kesalahan yang dikembalikan karena grup keamanan yang ditentukan dan grup keamanan sumber tidak berada dalam VPC yang sama. |
| 400 | InvalidSourceGroup.NotFound | Specified source security group does not exist. | Pesan kesalahan yang dikembalikan karena aturan grup keamanan masuk yang ditentukan tidak ada atau karena parameter terkait tidak ditentukan. |
| 400 | InvalidPriority.Malformed | The parameter Priority is invalid. | Pesan kesalahan yang dikembalikan karena parameter Priority yang ditentukan tidak valid. |
| 400 | InvalidSecurityGroup.InvalidNetworkType | The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled. | Pesan kesalahan yang dikembalikan karena operasi ini tidak didukung saat grup keamanan menggunakan jenis jaringan saat ini. Anda harus mengaktifkan ClassicLink untuk grup keamanan di VPC. |
| 400 | InvalidSecurityGroupId.Malformed | The specified parameter SecurityGroupId is not valid. | Pesan kesalahan yang dikembalikan karena parameter SecurityGroupId yang ditentukan tidak valid. |
| 400 | InvalidParamter.Conflict | The specified SourceCidrIp should be different from the DestCidrIp. | Pesan kesalahan yang dikembalikan karena nilai SourceCidrIp sama dengan nilai DestCidrIp. |
| 400 | InvalidSourcePortRange.Malformed | The specified parameter SourcePortRange is not valid. | Pesan kesalahan yang dikembalikan karena parameter SourcePortRange yang ditentukan tidak valid. |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid. |
| 400 | InvalidParameter.Conflict | IPv6 and IPv4 addresses cannot exist at the same time. | Pesan kesalahan yang dikembalikan karena alamat IPv6 dan alamat IPv4 keduanya ditentukan. |
| 400 | InvalidParam.PrefixListAddressFamilyMismatch | The address family of the specified prefix list does not match the specified CidrIp. | Pesan kesalahan yang dikembalikan karena family alamat dari daftar awalan yang ditentukan tidak cocok dengan Blok CIDR yang ditentukan. |
| 400 | NotSupported.ClassicNetworkPrefixList | The prefix list is not supported when the network type of security group is classic. | Pesan kesalahan yang dikembalikan karena grup keamanan di jaringan klasik tidak mendukung daftar awalan. |
| 400 | InvalidParam.SourceCidrIp | The specified param SourceCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter SourceCidrIp yang ditentukan tidak valid. |
| 400 | InvalidParam.DestCidrIp | The specified param DestCidrIp is not valid. | Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid. |
| 400 | MissingParameter | %s | Pesan kesalahan yang dikembalikan karena parameter yang diperlukan tidak ditentukan. |
| 400 | InvalidParam.Permissions | The specified parameter Permissions cannot coexist with other parameters. | Pesan kesalahan yang dikembalikan karena parameter dengan awalan Permissions tidak dapat ditentukan secara bersamaan dengan parameter terkait tanpa awalan Permissions. |
| 400 | InvalidParam.DuplicatePermissions | There are duplicate permissions in the specified parameter Permissions. | Pesan kesalahan yang dikembalikan karena aturan grup keamanan yang ditentukan oleh parameter dengan awalan Permissions bersifat duplikat. |
| 403 | InvalidSourceGroupId.Mismatch | NicType is required or NicType expects intranet. | Pesan kesalahan yang dikembalikan karena parameter NicType tidak ditentukan atau tidak diatur ke intranet. |
| 403 | MissingParameter | The input parameter SourceGroupId or SourceCidrIp cannot be both blank. | Pesan kesalahan yang dikembalikan karena setidaknya salah satu dari parameter SourceGroupId dan SourceCidrIp harus ditentukan. |
| 403 | AuthorizationLimitExceed | The limit of authorization records in the security group reaches. | Pesan kesalahan yang dikembalikan karena jumlah maksimum aturan dalam grup keamanan telah tercapai. |
| 403 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | Pesan kesalahan yang dikembalikan karena grup keamanan tujuan sama dengan grup keamanan sumber. |
| 403 | InvalidNetworkType.Mismatch | The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | Pesan kesalahan yang dikembalikan karena jenis jaringan grup keamanan yang ditentukan berbeda dari jenis jaringan grup keamanan sumber. |
| 403 | InvalidNetworkType.Conflict | The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | Pesan kesalahan yang dikembalikan karena jenis jaringan dari grup keamanan yang ditentukan berbeda dari jenis jaringan grup keamanan sumber. |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | Pesan kesalahan yang dikembalikan karena grup keamanan yang dikelola oleh layanan cloud tidak dapat dimodifikasi. |
| 403 | LimitExceed.PrefixListAssociationResource | The number of resources associated with the prefix list exceeds the limit. | Pesan kesalahan yang dikembalikan karena jumlah maksimum sumber daya yang dapat dikaitkan dengan daftar prefiks telah tercapai. |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | Pesan kesalahan yang dikembalikan karena grup keamanan yang ditentukan tidak ada di akun ini. Periksa apakah ID grup keamanan sudah benar. |
| 404 | InvalidSourceGroupId.NotFound | The SourceGroupId provided does not exist in our records. | Pesan kesalahan yang dikembalikan karena parameter SourceGroupId yang ditentukan tidak ada. |
| 404 | InvalidPrefixListId.NotFound | The specified prefix list was not found. | Pesan kesalahan yang dikembalikan karena daftar awalan yang ditentukan tidak ada. |
| 404 | InvalidSecurityGroupId.NotFound | %s | Pesan kesalahan yang dikembalikan karena ID grup keamanan yang ditentukan tidak ada. |
| 500 | InternalError | The request processing has failed due to some unknown error. | Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal. Coba lagi nanti. |
Untuk daftar kode kesalahan lengkap, lihat Service error codes.