Memodifikasi kebijakan kontrol akses internal dari security group dasar. Kebijakan kontrol akses internal untuk security group advanced tidak dapat dimodifikasi.
Catatan Penggunaan
Perhatikan hal-hal berikut:
- Saat InnerAccessPolicy diatur ke Accept untuk suatu security group, instance dalam security group tersebut dapat saling berkomunikasi. Kebijakan kontrol akses internal Accept memiliki prioritas lebih tinggi daripada aturan security group yang dibuat pengguna, sehingga instance dalam security group tetap dapat saling mengakses.
- Saat InnerAccessPolicy diatur ke Drop untuk suatu security group, instance dalam security group tersebut terisolasi satu sama lain. Dalam kasus ini, aturan security group yang dibuat pengguna memiliki prioritas lebih tinggi daripada kebijakan kontrol akses internal Drop dan dapat digunakan untuk mengizinkan akses antar instance. Misalnya, Anda dapat memanggil operasi AuthorizeSecurityGroup untuk membuat aturan security group inbound yang mengizinkan instance dalam security group saling berkomunikasi.
- Anda dapat memanggil operasi DescribeSecurityGroupAttribute untuk menanyakan kebijakan kontrol akses internal suatu security group.
Debugging
Parameter Permintaan
|
Parameter |
Type |
Required |
Example |
Description |
| Action | String | Yes | ModifySecurityGroupPolicy | Operasi yang ingin Anda lakukan. Tetapkan nilainya ke ModifySecurityGroupPolicy. |
| SecurityGroupId | String | Yes | sg-bp67acfmxazb4ph**** | ID security group. |
| RegionId | String | Yes | cn-hangzhou | ID wilayah security group. Anda dapat memanggil operasi DescribeRegions untuk menanyakan daftar wilayah terbaru. |
| InnerAccessPolicy | String | Yes | Drop | Kebijakan kontrol akses internal security group. Nilai yang valid:
Catatan Nilai parameter ini tidak peka huruf besar/kecil. |
| ClientToken | String | No | 123e4567-e89b-12d3-a456-426655440000 | Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan token, tetapi harus memastikan bahwa token tersebut unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi selengkapnya, lihat How to ensure idempotence. |
Parameter Respons
Parameter |
Type |
Example |
Description |
| RequestId | String | CEF72CEB-54B6-4AE8-B225-F876FF7BA984 | ID permintaan. |
Contoh
Contoh permintaan
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-bp67acfmxazb4ph****
&InnerAccessPolicy=Drop
&<Common request parameters>
Contoh respons sukses
XML format
HTTP/1.1 200 OK
Content-Type:application/xml
<ModifySecurityGroupPolicyResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</ModifySecurityGroupPolicyResponse>
JSON format
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
Kode Kesalahan
|
Kode status HTTP |
Kode kesalahan |
Pesan kesalahan |
Deskripsi |
| 400 | InvalidSecurityGroupId.Malformed | The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. | Nilai SecurityGroupId tidak valid. Nilai tersebut dapat memiliki panjang maksimal 100 karakter dan hanya boleh berisi huruf, angka, serta garis bawah (_). |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | Anda tidak dapat memodifikasi security group yang dikelola oleh layanan cloud. |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | Security group yang ditentukan tidak ditemukan dalam akun ini. Periksa apakah ID security group sudah benar. |
Untuk daftar lengkap kode kesalahan, lihat Kode kesalahan layanan.