All Products
Search
Document Center

:ModifySecurityGroupPolicy

Last Updated:May 22, 2026

Memodifikasi kebijakan kontrol akses internal dari security group dasar. Kebijakan kontrol akses internal untuk security group advanced tidak dapat dimodifikasi.

Catatan Penggunaan

Perhatikan hal-hal berikut:

  • Saat InnerAccessPolicy diatur ke Accept untuk suatu security group, instance dalam security group tersebut dapat saling berkomunikasi. Kebijakan kontrol akses internal Accept memiliki prioritas lebih tinggi daripada aturan security group yang dibuat pengguna, sehingga instance dalam security group tetap dapat saling mengakses.
  • Saat InnerAccessPolicy diatur ke Drop untuk suatu security group, instance dalam security group tersebut terisolasi satu sama lain. Dalam kasus ini, aturan security group yang dibuat pengguna memiliki prioritas lebih tinggi daripada kebijakan kontrol akses internal Drop dan dapat digunakan untuk mengizinkan akses antar instance. Misalnya, Anda dapat memanggil operasi AuthorizeSecurityGroup untuk membuat aturan security group inbound yang mengizinkan instance dalam security group saling berkomunikasi.
  • Anda dapat memanggil operasi DescribeSecurityGroupAttribute untuk menanyakan kebijakan kontrol akses internal suatu security group.

Debugging

OpenAPI Explorer secara otomatis menghitung nilai signature. Untuk kenyamanan Anda, kami menyarankan agar Anda memanggil operasi ini di OpenAPI Explorer. OpenAPI Explorer secara dinamis menghasilkan contoh kode operasi ini untuk berbagai SDK.

Parameter Permintaan

Parameter

Type

Required

Example

Description

Action String Yes ModifySecurityGroupPolicy

Operasi yang ingin Anda lakukan. Tetapkan nilainya ke ModifySecurityGroupPolicy.

SecurityGroupId String Yes sg-bp67acfmxazb4ph****

ID security group.

RegionId String Yes cn-hangzhou

ID wilayah security group. Anda dapat memanggil operasi DescribeRegions untuk menanyakan daftar wilayah terbaru.

InnerAccessPolicy String Yes Drop

Kebijakan kontrol akses internal security group. Nilai yang valid:

  • Accept
  • Drop
Catatan Nilai parameter ini tidak peka huruf besar/kecil.
ClientToken String No 123e4567-e89b-12d3-a456-426655440000

Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan token, tetapi harus memastikan bahwa token tersebut unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi selengkapnya, lihat How to ensure idempotence.

Parameter Respons

Parameter

Type

Example

Description

RequestId String CEF72CEB-54B6-4AE8-B225-F876FF7BA984

ID permintaan.

Contoh

Contoh permintaan

https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-bp67acfmxazb4ph****
&InnerAccessPolicy=Drop
&<Common request parameters>

Contoh respons sukses

XML format

HTTP/1.1 200 OK
Content-Type:application/xml

<ModifySecurityGroupPolicyResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</ModifySecurityGroupPolicyResponse>

JSON format

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

Kode Kesalahan

Kode status HTTP

Kode kesalahan

Pesan kesalahan

Deskripsi

400 InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. Nilai SecurityGroupId tidak valid. Nilai tersebut dapat memiliki panjang maksimal 100 karakter dan hanya boleh berisi huruf, angka, serta garis bawah (_).
403 InvalidOperation.ResourceManagedByCloudProduct %s Anda tidak dapat memodifikasi security group yang dikelola oleh layanan cloud.
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. Security group yang ditentukan tidak ditemukan dalam akun ini. Periksa apakah ID security group sudah benar.

Untuk daftar lengkap kode kesalahan, lihat Kode kesalahan layanan.