All Products
Search
Document Center

:RevokeSecurityGroupEgress

Last Updated:May 22, 2026

Menghapus satu atau beberapa aturan keluar grup keamanan.

Description

Saat memanggil operasi ini, Anda dapat menggunakan salah satu kelompok parameter berikut untuk menentukan aturan grup keamanan yang akan dihapus:

  • Parameter untuk menentukan ID aturan grup keamanan. Kami merekomendasikan penggunaan ID aturan grup keamanan saat menghapus aturan tersebut.
    • Jika ID aturan grup keamanan yang ditentukan tidak ada, pesan error akan dikembalikan.
    • Parameter yang sudah tidak digunakan dan padanannya yang diberi awalan Permissions.N tidak dapat ditentukan secara bersamaan.
    • Contoh permintaan:
      
          http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
          &SecurityGroupId=sg-bp67acfmxazb4p****
          &SecurityGroupRuleId.1=sgr-bpdfmk****
          &SecurityGroupRuleId.2=sgr-bpdfmg****
          &<Common request parameters>
          
  • Parameter yang diberi awalan Permissions.N.
    • Jika tidak ada aturan grup keamanan yang sesuai dengan parameter yang ditentukan, pemanggilan RevokeSecurityGroupEgress berhasil tetapi tidak ada aturan yang dihapus.
    • Parameter SecurityGroupRuleId.N dan parameter tanpa awalan Permissions.N tidak dapat ditentukan secara bersamaan.
    • Anda dapat menentukan aturan grup keamanan dengan salah satu kelompok parameter berikut. Penentuan aturan tidak dapat dilakukan hanya dengan satu parameter saja.
      • Parameter untuk menentukan aturan keluar grup keamanan yang mengontrol akses ke Blok CIDR tertentu: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, DestCidrIp, dan SourceCidrIp (opsional). Contoh permintaan:
        
                http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
                &SecurityGroupId=sg-bp67acfmxazb4ph***
                &Permissions.1.IpProtocol=TCP
                &Permissions.1.DestCidrIp=10.0.0.0/8
                &Permissions.1.PortRange=-22/22
                &Permissions.1.NicType=intranet
                &Permissions.1.Policy=accept
                &<Common request parameters>
                    
      • Parameter untuk menentukan aturan keluar grup keamanan yang mengontrol akses ke grup keamanan lain: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, SourceCidrIp (opsional), dan DestGroupId. Contoh permintaan:
        
                http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
                &SecurityGroupId=sg-bp67acfmxazb4ph***
                &Permissions.1.DestGroupId=sg-bp67acfmxa123b****
                &Permissions.1.IpProtocol=TCP
                &Permissions.1.PortRange=22/22
                &Permissions.1.NicType=intranet
                &Permissions.1.Policy=accept
                &<Common request parameters>
                    
      • Parameter untuk menentukan aturan keluar grup keamanan yang mengontrol akses ke daftar prefiks: IpProtocol, PortRange, SourcePortRange (opsional), NicType, Policy, SourceCidrIp (opsional), dan DestPrefixListId. Contoh permintaan:
        
                http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
                &SecurityGroupId=sg-bp67acfmxazb4ph***
                &Permissions.1.IpProtocol=TCP
                &Permissions.1.DestPrefixListId=pl-x1j1k5ykzqlixdcy****
                &Permissions.1.PortRange=-22/22
                &Permissions.1.NicType=intranet
                &Permissions.1.Policy=accept
                &<Common request parameters>
                    

Debugging

OpenAPI Explorer secara otomatis menghitung nilai signature. Untuk kenyamanan Anda, kami merekomendasikan agar Anda memanggil operasi ini di OpenAPI Explorer. OpenAPI Explorer secara dinamis menghasilkan contoh kode operasi ini untuk berbagai SDK.

Request parameters

ParameterTypeRequiredExampleDescription
ActionStringYesRevokeSecurityGroupEgress

Operasi yang ingin Anda lakukan. Tetapkan nilainya ke RevokeSecurityGroupEgress.

RegionIdStringYescn-hangzhou

ID wilayah grup keamanan. Anda dapat memanggil operasi DescribeRegions untuk mengambil daftar wilayah terbaru.

ClientTokenStringNo473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

Token client yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menghasilkan nilainya dari sisi client, tetapi harus memastikan nilainya unik di antara permintaan yang berbeda. Nilai ClientToken hanya boleh berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi selengkapnya, lihat How to ensure idempotence.

SecurityGroupIdStringYessg-bp67acfmxazb4p****

ID grup keamanan.

SecurityGroupRuleId.NStringNosgr-bp67acfmxa123b***

ID aturan grup keamanan N.

Parameter ini wajib jika Anda menghapus grup keamanan berdasarkan ID aturan grup keamanan tersebut.

Permissions.N.PolicyStringNoaccept

Aksi aturan grup keamanan N yang menentukan apakah akses outbound diizinkan. Nilai yang valid:

  • accept: mengizinkan akses.
  • drop: menolak akses dan tidak mengembalikan respons apa pun. Dalam kasus ini, permintaan akan timeout atau koneksi tidak dapat dibuat.

Nilai default: accept.

Nilai N yang valid: 1 hingga 100.

Permissions.N.PriorityStringNo1

Prioritas aturan grup keamanan N. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai yang valid: 1 hingga 100.

Nilai default: 1.

Nilai N yang valid: 1 hingga 100.

Permissions.N.IpProtocolStringNoTCP

Protokol lapisan transport aturan grup keamanan N. Nilai parameter ini tidak peka huruf besar/kecil. Nilai yang valid:

  • TCP
  • UDP
  • ICMP
  • ICMPv6
  • GRE
  • ALL: Mendukung semua protokol.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DestCidrIpStringNo10.0.0.0/8

Blok CIDR IPv4 tujuan untuk aturan grup keamanan N. Blok CIDR dan alamat IPv4 didukung.

Nilai N yang valid: 1 hingga 100.

Permissions.N.Ipv6DestCidrIpStringNo2001:db8:1233:1a00::***

Blok CIDR IPv6 tujuan untuk aturan grup keamanan N. Blok CIDR dan alamat IPv6 didukung.

Nilai N yang valid: 1 hingga 100.

Catatan Parameter Permissions.N.Ipv6DestCidrIp hanya berlaku ketika tujuannya adalah Instance ECS yang berada di virtual private cloud (VPC) dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini dan parameter DestCidrIp secara bersamaan.
Permissions.N.DestGroupIdStringNosg-bp67acfmxa123b****

ID grup keamanan sumber yang dirujuk dalam aturan grup keamanan N.

  • Setidaknya satu dari DestGroupId, DestCidrIp, Ipv6DestCidrIp, dan DestPrefixListId harus ditentukan.
  • Jika DestGroupId ditentukan tetapi DestCidrIp tidak ditentukan, parameter NicType harus diatur ke intranet.
  • Jika DestGroupId dan DestCidrIp keduanya ditentukan, DestCidrIp memiliki prioritas lebih tinggi.

Perhatikan hal-hal berikut:

  • Untuk advanced security group, grup keamanan tidak dapat digunakan sebagai objek otorisasi.
  • Untuk setiap basic security group, maksimal 20 grup keamanan dapat digunakan sebagai objek otorisasi.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DestPrefixListIdStringNopl-x1j1k5ykzqlixdcy****

ID daftar prefiks tujuan yang dirujuk dalam aturan grup keamanan N. Anda dapat memanggil operasi DescribePrefixLists untuk mengambil ID daftar prefiks yang tersedia.

Perhatikan hal-hal berikut:

  • Jika grup keamanan berada di jaringan klasik, Anda tidak dapat merujuk daftar prefiks dalam aturan grup keamanan. Untuk informasi tentang batasan grup keamanan dan daftar prefiks, lihat bagian "Security group limits" dalam Limits.
  • Jika Anda menentukan DestCidrIp, Ipv6DestCidrIp, atau DestGroupId, Permissions.N.DestPrefixListId akan diabaikan.

Nilai N yang valid: 1 hingga 100.

Permissions.N.PortRangeStringNo22/22

Range port tujuan yang sesuai dengan protokol lapisan transport untuk aturan grup keamanan N. Nilai yang valid:

  • Ketika parameter Permissions.N.IpProtocol diatur ke TCP atau UDP, range nomor port adalah 1 hingga 65535. Tentukan range port dalam format <Nomor port awal>/<Nomor port akhir>. Contoh: 1/200.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ICMP, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke GRE, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ALL, range nomor port adalah -1/-1, yang menunjukkan semua port.

Nilai N yang valid: 1 hingga 100.

Permissions.N.SourceCidrIpStringNo10.0.0.0/8

Blok CIDR IPv4 sumber untuk aturan grup keamanan N. Blok CIDR dan alamat IPv4 didukung.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai N yang valid: 1 hingga 100.

Permissions.N.Ipv6SourceCidrIpStringNo2001:db8:1234:1a00::***

Blok CIDR IPv6 sumber untuk aturan grup keamanan N. Blok CIDR dan alamat IPv6 didukung.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai N yang valid: 1 hingga 100.

Catatan Parameter Permissions.N.Ipv6SourceCidrIp hanya berlaku ketika tujuannya adalah Instance ECS yang berada di VPC dan mendukung blok CIDR IPv6. Anda tidak dapat menentukan parameter ini dan parameter SourceCidrIp secara bersamaan.
Permissions.N.SourcePortRangeStringNo22/22

Range port sumber yang sesuai dengan protokol lapisan transport untuk aturan grup keamanan N. Nilai yang valid:

  • Ketika parameter Permissions.N.IpProtocol diatur ke TCP atau UDP, range nomor port adalah 1 hingga 65535. Tentukan range port dalam format <Nomor port awal>/<Nomor port akhir>. Contoh: 1/200.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ICMP, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke GRE, range nomor port adalah -1/-1, yang menunjukkan semua port.
  • Ketika parameter Permissions.N.IpProtocol diatur ke ALL, range nomor port adalah -1/-1, yang menunjukkan semua port.

Parameter ini didukung oleh aturan quintuple. Untuk informasi selengkapnya, lihat Security group quintuple rules.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DestGroupOwnerAccountStringNoTest@aliyun.com

Akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda menghapus aturan grup keamanan N lintas akun.

  • Jika DestGroupOwnerAccount dan DestGroupOwnerId keduanya tidak ditentukan, kontrol akses dicabut dari grup keamanan lain yang dikelola oleh akun Anda.
  • Jika DestCidrIp ditentukan, DestGroupOwnerAccount akan diabaikan.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DestGroupOwnerIdStringNo12345678910

ID Akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda menghapus aturan grup keamanan N lintas akun.

  • Jika DestGroupOwnerId dan DestGroupOwnerAccount keduanya tidak ditentukan, kontrol akses dicabut dari grup keamanan lain yang dikelola oleh akun Anda.
  • Jika DestCidrIp ditentukan, DestGroupOwnerId tidak valid.

Nilai N yang valid: 1 hingga 100.

Permissions.N.NicTypeStringNointranet

Jenis network interface controller (NIC) aturan grup keamanan N ketika grup keamanan berada di jaringan klasik. Nilai yang valid:

  • internet: NIC publik
  • intranet: NIC internal

Jika grup keamanan berada di VPC, parameter ini secara default diatur ke intranet dan tidak dapat diubah.

Jika Anda hanya menentukan SourceGroupId saat mengonfigurasi akses antar grup keamanan, parameter ini harus diatur ke intranet.

Nilai default: internet.

Nilai N yang valid: 1 hingga 100.

Permissions.N.DescriptionStringNoThis is description.

Deskripsi aturan grup keamanan N. Panjang deskripsi harus antara 1 hingga 512 karakter.

Nilai N yang valid: 1 hingga 100.

PolicyStringNoaccept

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.Policy untuk menentukan apakah akses outbound diterima.

PriorityStringNo1

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.Priority untuk menentukan prioritas aturan.

IpProtocolStringNoTCP

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.IpProtocol untuk menentukan protokol lapisan transport.

DestCidrIpStringNo10.0.0.0/8

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.DestCidrIp untuk menentukan blok CIDR IPv4 tujuan.

Ipv6DestCidrIpStringNo2001:db8:1233:1a00::***

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.Ipv6DestCidrIp untuk menentukan blok CIDR IPv6 tujuan.

DestGroupIdStringNosg-bp67acfmxa123b****

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.DestGroupId untuk menentukan ID grup keamanan tujuan.

DestPrefixListIdStringNopl-x1j1k5ykzqlixdcy****

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.DestPrefixListId untuk menentukan ID daftar prefiks tujuan.

PortRangeStringNo22/22

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.PortRange untuk menentukan range port tujuan.

SourceCidrIpStringNo10.0.0.0/8

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.SourceCidrIp untuk menentukan blok CIDR IPv4 sumber.

Ipv6SourceCidrIpStringNo2001:db8:1234:1a00::***

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.Ipv6SourceCidrIp untuk menentukan blok CIDR IPv6 sumber.

SourcePortRangeStringNo22/22

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.SourcePortRange untuk menentukan range port sumber.

DestGroupOwnerAccountStringNoTest@aliyun.com

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.DestGroupOwnerAccount untuk menentukan Akun Alibaba Cloud yang mengelola grup keamanan tujuan.

DestGroupOwnerIdLongNo12345678910

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.DestGroupOwnerId untuk menentukan ID Akun Alibaba Cloud yang mengelola grup keamanan tujuan.

NicTypeStringNointranet

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.NicType untuk menentukan jenis NIC.

DescriptionStringNoThis is description.

Parameter ini sudah tidak digunakan. Gunakan Permissions.N.Description untuk menentukan deskripsi aturan grup keamanan N.

Response parameters

ParameterTypeExampleDescription
RequestIdString473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

ID permintaan.

Examples

Contoh permintaan

http(s)://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
&RegionId=cn-hangzhou
&ClientToken=473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E
&SecurityGroupId=sg-bp67acfmxazb4p****
&SecurityGroupRuleId.1.IpProtocol=sg-bp67acfmxazb4f****
&SecurityGroupRuleId.2.DestCidrIp=sg-bp67acfmxazb4k****
&Common request parameters

Contoh respons sukses

XML format

HTTP/1.1 200 OK
Content-Type:application/xml

<RevokeSecurityGroupEgressResponse>
    <RequestId>473469C7-AA6F-4DC5-B3DB-A3DC0DE3****</RequestId>
</RevokeSecurityGroupEgressResponse>

JSON format

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

Error codes

HttpCodeError codeError messageDescription
400InvalidIpPortRange.MalformedThe specified parameter PortRange is not valid.Pesan kesalahan yang dikembalikan karena parameter PortRange yang ditentukan tidak valid.
400InvalidDestCidrIp.sMalformedThe specified parameter DestCidrIp is not valid.Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid.
400MissingParameterThe input parameter DestGroupId or DestCidrIp cannot be both blank.Pesan kesalahan yang dikembalikan karena parameter DestGroupId dan DestCidrIp tidak boleh kosong secara bersamaan.
400InvalidDestGroupId.MismatchSpecified security group and destination group are not in the same VPC.Pesan kesalahan yang dikembalikan karena grup keamanan yang ditentukan dan grup keamanan tujuan tidak berada dalam VPC yang sama.
400InvalidDestCidrIp.MalformedThe specified parameter DestCidrIp is not valid.Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid.
400InvalidPriority.MalformedThe parameter Priority is invalid.Pesan kesalahan yang dikembalikan karena parameter Priority yang ditentukan tidak valid.
400InvalidSecurityGroupId.MalformedThe specified parameter SecurityGroupId is not valid.Pesan kesalahan yang dikembalikan karena parameter SecurityGroupId yang ditentukan tidak valid.
400InvalidSourcePortRange.MalformedThe specified parameter SourcePortRange is not valid.Pesan kesalahan yang dikembalikan karena parameter SourcePortRange yang ditentukan tidak valid.
400InvalidSecurityGroupDiscription.MalformedThe specified security group rule description is not valid.Pesan kesalahan yang dikembalikan karena parameter Description yang ditentukan tidak valid.
400NotSupported.ClassicNetworkPrefixListThe prefix list is not supported when the network type of security group is classic.Pesan kesalahan yang dikembalikan karena grup keamanan di jaringan klasik tidak mendukung daftar prefiks.
400InvalidParam.SourceCidrIpThe specified param SourceCidrIp is not valid.Pesan kesalahan yang dikembalikan karena parameter SourceCidrIp yang ditentukan tidak valid.
400InvalidParam.DestCidrIpThe specified parameter DestCidrIp is invalid.Pesan kesalahan yang dikembalikan karena parameter DestCidrIp yang ditentukan tidak valid.
400InvalidParam.PermissionsThe specified parameter Permissions cannot coexist with other parameters.Pesan kesalahan yang dikembalikan karena parameter dengan awalan Permissions tidak dapat ditentukan secara bersamaan dengan parameter padanannya tanpa awalan Permissions.
400InvalidParam.DuplicatePermissionsThere are duplicate permissions in the specified parameter Permissions.Pesan kesalahan yang dikembalikan karena aturan grup keamanan yang ditentukan oleh parameter dengan awalan Permissions bersifat duplikat.
403InvalidNicType.MismatchSpecified nic type conflicts with the authorization record.Pesan kesalahan yang dikembalikan karena jenis NIC yang ditentukan tidak sesuai dengan objek otorisasi aturan grup keamanan.
403InvalidGroupAuthItem.NotFoundSpecified group authorized item does not exist in our records.Pesan kesalahan yang dikembalikan karena grup keamanan yang diotorisasi yang ditentukan tidak ada.
403InvalidSecurityGroup.IsSameThe authorized SecurityGroupId should be different from the DestGroupId.Pesan kesalahan yang dikembalikan karena grup keamanan sumber tidak boleh sama dengan grup keamanan tujuan.
403InvalidParamter.ConflictThe specified SecurityGroupId should be different from the SourceGroupId.Pesan kesalahan yang dikembalikan karena grup keamanan tujuan sama dengan grup keamanan sumber.
403InvalidOperation.ResourceManagedByCloudProduct%sPesan kesalahan yang dikembalikan karena grup keamanan yang dikelola oleh layanan cloud tidak dapat dimodifikasi.
404InvalidSecurityGroupId.NotFoundThe specified SecurityGroupId does not exist.Pesan kesalahan yang dikembalikan karena grup keamanan yang ditentukan tidak ada dalam akun ini. Periksa apakah ID grup keamanan sudah benar.
404InvalidDestGroupId.NotFoundThe DestGroupId provided does not exist in our records.Pesan kesalahan yang dikembalikan karena grup keamanan tujuan yang ditentukan tidak ada.
500InvalidPrefixListId.NotFoundThe specified prefix list was not found.Pesan kesalahan yang dikembalikan karena daftar prefiks yang ditentukan tidak ada.
500InvalidSecurityGroupId.NotFound%sPesan kesalahan yang dikembalikan karena ID grup keamanan yang ditentukan tidak ada.
500InternalErrorThe request processing has failed due to some unknown error.Pesan kesalahan yang dikembalikan karena terjadi kesalahan internal. Coba lagi nanti.

Untuk daftar kode kesalahan, lihat Service error codes.