All Products
Search
Document Center

:RevokeSecurityGroup

Last Updated:May 23, 2026

Menghapus satu atau beberapa aturan grup keamanan masuk.

Deskripsi

Saat memanggil operasi ini, Anda dapat menggunakan salah satu kelompok parameter berikut untuk menentukan aturan grup keamanan yang akan dihapus:

  • Parameter untuk menentukan ID aturan grup keamanan. Disarankan untuk menentukan ID aturan grup keamanan guna menghapus aturan tersebut.
    • Jika ID aturan grup keamanan yang ditentukan tidak ada, akan muncul error.
    • Parameter yang sudah tidak digunakan dan padanannya dengan awalan Permissions.N tidak dapat ditentukan secara bersamaan.
    • Contoh permintaan:
      
          http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
          &SecurityGroupId=sg-bp67acfmxazb4p****
          &SecurityGroupRuleId.1=sgr-bpdfmk****
          &SecurityGroupRuleId.2=sgr-bpdfmg****
          &<Common request parameters>
          
  • Parameter dengan awalan Permissions.N.
    • Jika tidak ada aturan grup keamanan yang cocok dengan parameter yang ditentukan, pemanggilan RevokeSecurityGroup akan berhasil tetapi tidak ada aturan yang dihapus.
    • ID aturan grup keamanan dan parameter tanpa awalan Permissions.N tidak dapat ditentukan secara bersamaan.
    • Anda dapat menentukan aturan masuk dengan salah satu kelompok parameter berikut. Penentuan hanya satu parameter saja tidak cukup untuk mengidentifikasi aturan grup keamanan.
    • Parameter untuk menentukan aturan grup keamanan masuk yang mengontrol akses dari Blok CIDR tertentu: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, Permissions.N.DestCidrIp, dan Permissions.N.SourceCidrIp. Parameter Permissions.N.SourcePortRange dan Permissions.N.DestCidrIp bersifat opsional. Contoh permintaan:
      
           http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
          &SecurityGroupId=sg-bp67acfmxazb4p****
          &Permissions.1.SourceCidrIp=10.0.0.0/8
          &Permissions.1.IpProtocol=TCP
          &Permissions.1.PortRange=80/80
          &Permissions.1.NicType=intranet
          &Permissions.1.Policy=accept
          &<Common request parameters>
              
    • Parameter untuk menentukan aturan grup keamanan masuk yang mengontrol akses dari grup keamanan: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, Permissions.N.DestCidrIp, dan Permissions.N.SourceGroupId. Parameter Permissions.N.SourcePortRange dan Permissions.N.DestCidrIp bersifat opsional. Contoh permintaan:
      
          http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
          &SecurityGroupId=sg-bp67acfmxazb4p****
          &Permissions.1.SourceGroupId=sg-bp67acfmxa123b****
          &Permissions.1.IpProtocol=TCP
          &Permissions.1.PortRange=80/80
          &Permissions.1.NicType=intranet
          &Permissions.1.Policy=accept
          &<Common request parameters>
              
    • Parameter untuk menghapus aturan grup keamanan masuk yang mengontrol akses dari daftar prefiks: SecurityGroupId, Permissions.N.IpProtocol, Permissions.N.PortRange, Permissions.N.SourcePortRange, Permissions.N.NicType, Permissions.N.Policy, Permissions.N.DestCidrIp, dan Permissions.N.SourcePrefixListId. Parameter Permissions.N.SourcePortRange dan Permissions.N.DestCidrIp bersifat opsional. Contoh permintaan:
      
          http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
          &SecurityGroupId=sg-bp67acfmxazb4p****
          &Permissions.1.SourcePrefixListId=pl-x1j1k5ykzqlixdcy****
          &Permissions.1.IpProtocol=TCP
          &Permissions.1.PortRange=80/80
          &Permissions.1.NicType=intranet
          &Permissions.1.Policy=accept
          &<Common request parameters>
              

Debugging

OpenAPI Explorer secara otomatis menghitung nilai signature. Untuk kenyamanan, disarankan memanggil operasi ini melalui OpenAPI Explorer, yang secara dinamis menghasilkan contoh kode untuk berbagai SDK.

Parameter permintaan

ParameterTipeWajibContohDeskripsi
ActionStringYaRevokeSecurityGroup

Operasi yang ingin Anda lakukan. Tetapkan nilai ke RevokeSecurityGroup.

RegionIdStringYacn-hangzhou

ID Wilayah dari security group. Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar Wilayah terbaru.

ClientTokenStringTidak123e4567-e89b-12d3-a456-426655440000

Token client yang ingin Anda gunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan client untuk menghasilkan nilainya, tetapi Anda harus memastikan bahwa nilainya unik di antara permintaan yang berbeda. Nilai ClientToken hanya boleh berisi karakter ASCII dan tidak boleh melebihi panjang 64 karakter. Untuk informasi selengkapnya, lihat Cara memastikan idempotensi.

SecurityGroupIdStringYasg-bp67acfmxazb4p****

ID dari security group.

SecurityGroupRuleId.NStringTidaksgr-bp67acfmxa123b***

ID aturan security group N.

Parameter ini wajib ditentukan saat Anda menghapus security group berdasarkan ID aturan security group tersebut.

Permissions.N.PolicyStringTidakaccept

Aksi aturan security group N yang menentukan apakah akses inbound diizinkan atau tidak. Nilai yang valid:

  • accept: mengizinkan akses.
  • drop: menolak akses dan tidak mengembalikan tanggapan apa pun. Dalam kasus ini, permintaan akan timeout atau koneksi tidak dapat dibuat.

Nilai default: accept.

Nilai N yang valid: 1 hingga 100.

Permissions.N.PriorityStringTidak1

Prioritas aturan security group N. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai yang valid: 1 hingga 100.

Nilai default: 1.

Nilai N yang valid: 1 hingga 100.

Permissions.N.IpProtocolStringTidakTCP

Protokol lapisan transport dari aturan security group ke-N. Nilai-nilainya tidak peka huruf besar/kecil. Nilai yang valid:

  • TCP
  • UDP
  • ICMP
  • ICMPv6
  • GRE
  • ALL: Semua protokol didukung.

Nilai N yang valid: 1 hingga 100.

Permissions.N.SourceCidrIpStringTidak10.0.0.0/8

Blok CIDR IPv4 sumber untuk aturan security group N. Blok CIDR dan Alamat IPv4 didukung.

Nilai N yang valid: 1 hingga 100.

Permissions.N.Ipv6SourceCidrIpStringTidak2001:db8:1234:1a00::***

Blok CIDR IPv6 sumber untuk aturan grup keamanan N. Blok CIDR dan alamat IPv6 didukung.

Nilai valid untuk N: 1 hingga 100.

Catatan Parameter Permissions.N.Ipv6SourceCidrIp hanya berlaku ketika sumbernya adalah Instance ECS yang berada di virtual private cloud (VPC) dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter SourceCidrIp.
Permissions.N.SourceGroupIdStringTidaksg-bp67acfmxa123b****

ID security group sumber yang dirujuk dalam aturan security group N.

  • Paling tidak satu dari SourceGroupId, SourceCidrIp, Ipv6SourceCidrIp, dan SourcePrefixListId harus ditentukan.
  • Jika SourceGroupId ditentukan tetapi SourceCidrIp atau Ipv6SourceCidrIp tidak ditentukan, parameter NicType harus diatur ke intranet.
  • Jika SourceGroupId dan SourceCidrIp keduanya ditentukan, SourceCidrIp memiliki prioritas lebih tinggi.

Perhatikan hal-hal berikut:

  • Untuk advanced security group, security group tidak dapat digunakan sebagai objek otorisasi.
  • Untuk setiap basic security group, maksimal 20 security group dapat digunakan sebagai objek otorisasi.

Nilai valid untuk N: 1 hingga 100.

Permissions.N.SourcePrefixListIdStringTidakpl-x1j1k5ykzqlixdcy****

ID daftar awalan sumber yang dirujuk dalam aturan security group N. Anda dapat memanggil operasi DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia.

Perhatikan hal-hal berikut:

  • Jika security group berada di jaringan klasik, daftar awalan tidak dapat dirujuk dalam aturan security group. Untuk informasi mengenai batasan pada security group dan daftar awalan, lihat bagian "Security group limits" dalam Limits.
  • Jika Anda menentukan parameter SourceCidrIp, Ipv6SourceCidrIp, atau SourceGroupId, parameter ini akan diabaikan.

Nilai valid N: 1 hingga 100.

Permissions.N.PortRangeStringTidak1/200

Range port tujuan yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:

  • Ketika parameter Permissions.N.IpProtocol diatur ke TCP atau UDP, range nomor port adalah 1 hingga 65535. Tentukan range port dalam format <Nomor port awal>/<Nomor port akhir>. Contoh: 1/200.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ICMP, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke GRE, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ALL, range nomor port adalah -1/-1, yang menunjukkan semua port.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DestCidrIpStringTidak10.0.0.0/8

Blok CIDR IPv4 tujuan untuk aturan security group N. Blok CIDR dan Alamat IPv4 didukung.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai valid N: 1 hingga 100.

Permissions.N.Ipv6DestCidrIpStringTidak2001:db8:1233:1a00::***

Blok CIDR IPv6 tujuan untuk aturan security group N. Blok CIDR dan alamat IPv6 didukung.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai valid N: 1 hingga 100.

Catatan Parameter Permissions.N.Ipv6DestCidrIp hanya berlaku ketika tujuannya adalah Instance ECS yang berada di VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini bersamaan dengan parameter DestCidrIp.
Permissions.N.SourcePortRangeStringTidak80/80

Range port sumber yang sesuai dengan protokol lapisan transport untuk aturan security group N. Nilai yang valid:

  • Saat parameter Permissions.N.IpProtocol diatur ke TCP atau UDP, range nomor port adalah 1 hingga 65535. Tentukan range port dalam format <Nomor port awal>/<Nomor port akhir>. Contoh: 1/200.
  • Saat parameter Permissions.N.IpProtocol diatur ke ICMP, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Saat parameter Permissions.N.IpProtocol diatur ke GRE, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Saat parameter Permissions.N.IpProtocol diatur ke ALL, range nomor port adalah -1/-1, yang menunjukkan semua port.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai valid untuk N: 1 hingga 100.

Permissions.N.SourceGroupOwnerAccountStringTidakTest@aliyun.com

Akun Alibaba Cloud yang mengelola security group sumber saat Anda menghapus aturan security group N lintas akun.

  • Jika SourceGroupOwnerAccount dan SourceGroupOwnerId keduanya tidak ditentukan, izin akses dikonfigurasi untuk security group lain yang dikelola oleh akun Anda.
  • Jika SourceCidrIp ditentukan, parameter SourceGroupOwnerAccount akan diabaikan.

Nilai valid N: 1 hingga 100.

Permissions.N.SourceGroupOwnerIdLongTidak12345678910

ID Akun Alibaba Cloud yang mengelola security group sumber saat Anda menghapus aturan security group N lintas akun.

  • Jika SourceGroupOwnerId dan SourceGroupOwnerAccount keduanya tidak ditentukan, izin akses dikonfigurasi untuk security group lain yang dikelola oleh akun Anda.
  • Jika SourceCidrIp ditentukan, parameter SourceGroupOwnerId akan diabaikan.

Nilai valid N: 1 hingga 100.

Permissions.N.NicTypeStringTidakintranet

Tipe network interface controller (NIC) dari aturan security group N ketika security group berada di jaringan klasik. Nilai yang valid:

  • internet: NIC publik
  • intranet: NIC internal

Jika security group berada di VPC, parameter ini secara default diatur ke intranet dan tidak dapat diubah.

Jika Anda hanya menentukan SourceGroupId saat mengonfigurasi akses antar security group, parameter ini harus diatur ke intranet.

Nilai default: internet.

Nilai valid untuk N: 1 hingga 100.

Permissions.N.DescriptionStringTidakThis is description.

Deskripsi aturan security group N. Panjang deskripsi harus antara 1 hingga 512 karakter.

Nilai N yang valid: 1 hingga 100.

KebijakanStringTidakaccept

Parameter ini tidak digunakan lagi. Gunakan Permissions.N.Policy untuk menentukan apakah akan menerima akses inbound.

PrioritasStringTidak1

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.Priority untuk menentukan prioritas aturan.

IpProtocolStringTidakALL

Parameter ini tidak digunakan lagi. Gunakan Permissions.N.IpProtocol untuk menentukan protokol lapisan transport.

SourceCidrIpStringTidak10.0.0.0/8

Parameter ini sudah tidak digunakan lagi. Gunakan Permissions.N.SourceCidrIp untuk menentukan blok CIDR IPv4 sumber.

Ipv6SourceCidrIpStringTidak2001:db8:1234:1a00::***

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.Ipv6SourceCidrIp untuk menentukan blok CIDR IPv6 sumber.

SourceGroupIdStringTidaksg-bp67acfmxa123b****

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.SourceGroupId untuk menentukan ID security group sumber.

SourcePrefixListIdStringTidakpl-x1j1k5ykzqlixdcy****

Parameter ini tidak digunakan lagi. Gunakan Permissions.N.SourcePrefixListId untuk menentukan ID daftar awalan sumber.

PortRangeStringTidak1/200

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.PortRange untuk menentukan rentang port tujuan.

DestCidrIpStringTidak10.0.0.0/8

Parameter ini tidak digunakan lagi. Gunakan Permissions.N.DestCidrIp untuk menentukan blok CIDR IPv4 tujuan.

Ipv6DestCidrIpStringTidak2001:db8:1233:1a00::***

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.Ipv6DestCidrIp untuk menentukan blok CIDR IPv6 tujuan.

SourcePortRangeStringTidak80/80

Parameter ini sudah tidak digunakan lagi. Gunakan Permissions.N.SourcePortRange untuk menentukan rentang port sumber.

SourceGroupOwnerAccountStringTidakTest@aliyun.com

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.SourceGroupOwnerAccount untuk menentukan Akun Alibaba Cloud yang mengelola security group sumber.

SourceGroupOwnerIdLongTidak12345678910

Parameter ini tidak digunakan lagi. Gunakan Permissions.N.SourceGroupOwnerId untuk menentukan ID Akun Alibaba Cloud yang mengelola security group sumber.

NicTypeStringTidakintranet

Parameter ini sudah tidak digunakan lagi. Gunakan Permissions.N.NicType untuk menentukan tipe NIC.

DeskripsiStringTidakThis is description.

Parameter ini tidak lagi digunakan. Gunakan Permissions.N.Description untuk menentukan deskripsi aturan grup keamanan N.

Parameter respons

ParameterTipeContohDeskripsi
RequestIdString473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

ID permintaan.

Contoh

Contoh permintaan

http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroup
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&SecurityGroupId=sg-bp67acfmxazb4p****
&SecurityGroupRuleId.1=sgr-bp67acfmxa123b****
&SecurityGroupRuleId.2=sgr-bp67acfmxa123c****
&Common request parameters

Contoh respons sukses

XML format

HTTP/1.1 200 OK
Content-Type:application/xml

<RevokeSecurityGroupResponse>
    <RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3****</RequestId>
</RevokeSecurityGroupResponse>

JSON format

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

Kode kesalahan

Kode status HTTPKode kesalahanPesan kesalahanDeskripsi
400InvalidSecurityGroupId.MalformedThe specified parameter SecurityGroupId is not valid.Pesan kesalahan yang dikembalikan karena parameter SecurityGroupId yang ditentukan tidak valid.
400InvalidSourceCidrIp.MalformedThe specified parameter SourceCidrIp is not valid.Pesan kesalahan yang dikembalikan karena blok CIDR sumber yang ditentukan tidak valid.
400MissingParameterThe input parameter SourceGroupId or SourceCidrIp cannot be both blank.Pesan kesalahan yang dikembalikan karena setidaknya salah satu parameter SourceGroupId atau SourceCidrIp harus ditentukan.
400InvalidSourceGroupId.MismatchSpecified security group and source group are not in the same VPC.Pesan kesalahan yang dikembalikan karena grup keamanan sumber dan tujuan yang ditentukan tidak berada dalam VPC yang sama.
400InvalidPriority.MalformedThe parameter Priority is invalid.Pesan kesalahan yang dikembalikan karena parameter Priority yang ditentukan tidak valid.
400InvalidPriority.ValueNotSupportedThe parameter Priority is invalid.Pesan kesalahan yang dikembalikan karena parameter Priority yang ditentukan tidak valid.
400InvalidParamter.ConflictThe specified SecurityGroupId should be different from the SourceGroupId.Pesan kesalahan yang dikembalikan karena grup keamanan tujuan sama dengan grup keamanan sumber.
400InvalidDestCidrIp.MalformedThe specified parameter DestCidrIp is not valid.Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid.
400InvalidSourcePortRange.MalformedThe specified parameter SourcePortRange is not valid.Pesan kesalahan yang dikembalikan karena parameter SourcePortRange yang ditentukan tidak valid.
400InvalidSecurityGroupDiscription.MalformedThe specified security group rule description is not valid.Pesan kesalahan yang dikembalikan karena parameter Description yang ditentukan tidak valid.
400NotSupported.ClassicNetworkPrefixListThe prefix list is not supported when the network type of security group is classic.Pesan kesalahan yang dikembalikan karena grup keamanan di jaringan klasik tidak mendukung daftar awalan.
400InvalidParam.SourceCidrIpThe specified param SourceCidrIp is not valid.Pesan kesalahan yang dikembalikan karena parameter SourceCidrIp yang ditentukan tidak valid.
400InvalidParam.DestCidrIpThe specified parameter DestCidrIp is invalid.Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid.
400InvalidParam.PermissionsThe specified parameter Permissions cannot coexist with other parameters.Pesan kesalahan yang dikembalikan karena parameter dengan awalan Permissions tidak dapat ditentukan secara bersamaan dengan parameter terkait yang tidak memiliki awalan Permissions.
400InvalidParam.DuplicatePermissionsThere are duplicate permissions in the specified parameter Permissions.Pesan kesalahan yang dikembalikan karena aturan grup keamanan yang ditentukan oleh parameter dengan awalan Permissions bersifat duplikat.
403InvalidGroupAuthItem.NotFoundSpecified group authorized item does not exist in our records.Pesan kesalahan yang dikembalikan karena grup keamanan yang diotorisasi yang ditentukan tidak ada.
403InvalidOperation.ResourceManagedByCloudProduct%sPesan kesalahan yang dikembalikan karena Anda tidak dapat mengubah grup keamanan yang dikelola oleh layanan cloud.
404InvalidSecurityGroupId.NotFoundThe specified SecurityGroupId does not exist.Pesan kesalahan yang dikembalikan karena grup keamanan yang ditentukan tidak ada di akun ini. Periksa apakah ID grup keamanan sudah benar.
404InvalidSourceGroupId.NotFoundThe SourceGroupId provided does not exist in our records.Pesan kesalahan yang dikembalikan karena parameter SourceGroupId yang ditentukan tidak ada.
500InvalidPrefixListId.NotFoundThe specified prefix list was not found.Pesan kesalahan yang dikembalikan karena daftar awalan yang ditentukan tidak ada.
500InvalidSecurityGroupId.NotFound%sPesan kesalahan yang dikembalikan karena ID grup keamanan yang ditentukan tidak ada.
500InternalErrorThe request processing has failed due to some unknown error.Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal. Coba lagi nanti.

Untuk daftar kode kesalahan, lihat Kode kesalahan layanan.