All Products
Search
Document Center

Elastic Compute Service:RevokeSecurityGroup

Last Updated:Jun 29, 2026

Menghapus satu atau beberapa aturan masuk grup keamanan dari grup keamanan tertentu.

Deskripsi operasi

Penting Mulai 8 Juli 2024, Alibaba Cloud menyesuaikan aturan validasi untuk operasi ini. Saat Anda mencoba menghapus aturan grup keamanan yang tidak ada, operasi ini sekarang mengembalikan kode kesalahan "InvalidParam.SecurityGroupRuleId" alih-alih tanggapan berhasil. Perbarui penanganan kode kesalahan Anda agar kompatibel untuk menghindari dampak pada workload produksi Anda.
Anda dapat menggunakan salah satu metode berikut untuk meneruskan parameter guna menghapus aturan:

  • Tentukan ID aturan grup keamanan untuk menghapus aturan (direkomendasikan).

    • Jika ID aturan grup keamanan yang ditentukan tidak ada, pemanggilan API akan gagal.

  • Tentukan Permissions untuk menghapus aturan.

    • Jika tidak ada aturan grup keamanan yang cocok, pemanggilan berhasil tetapi tidak ada aturan yang dihapus.

    • Parameter berikut diperlukan untuk mengidentifikasi aturan masuk:
      • Pengaturan sumber: Atur salah satu dari SourceCidrIp (alamat IPv4), Ipv6SourceCidrIp (alamat IPv6), SourcePrefixListId (ID daftar awalan), atau SourceGroupId (grup keamanan sumber).

      • Range port tujuan: PortRange.

      • Jenis protokol: IpProtocol.

      • Kebijakan akses: Policy.

Catatan

Anda tidak dapat menentukan ID aturan grup keamanan dan Permissions secara bersamaan.

Contoh permintaan

  • Hapus dengan menentukan ID aturan grup keamanan.

"SecurityGroupId":"sg-bp67acfmxazb4p****", // Specify the security group ID.
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] // Specify the security group rule IDs.
  • Hapus dengan menentukan range alamat IP.

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceCidrIp":"10.0.0.0/8", // Specify the source IP address range.
    "IpProtocol":"TCP", // Specify the protocol type.
    "PortRange":"80/80", // Specify the destination port range.
    "Policy":"accept" // Specify the access policy.
  }
]
  • Hapus dengan menentukan grup keamanan lain.

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourceGroupId":"sg-bp67acfmxa123b****", // Specify the source security group ID.
    "IpProtocol":"TCP,"
    "PortRange":"80/80",
    "Policy":"accept"
  }
}
  • Hapus dengan menentukan daftar awalan.

"SecurityGroupId":"sg-bp67acfmxazb4p****",
"Permissions":[
  {
    "SourcePrefixListId":pl-x1j1k5ykzqlixdcy****", // Specify the source prefix list ID.
    "IpProtocol":"TCP",
    "PortRange":"80/80",
    "Policy":"accept"
  }
]

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ecs:RevokeSecurityGroup

delete

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

  • ecs:tag
  • ecs:tag
  • ecs:tag
None

Parameter permintaan

Parameter

Type

Required

Description

Example

RegionId

string

Yes

ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

RegionId

string

Yes

ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

ClientToken

string

No

Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. Nilai ClientToken hanya dapat berisi karakter ASCII dan tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi.

123e4567-e89b-12d3-a456-426655440000

ClientToken

string

No

Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. Nilai ClientToken hanya dapat berisi karakter ASCII dan tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi.

123e4567-e89b-12d3-a456-426655440000

SecurityGroupId

string

Yes

ID grup keamanan.

sg-bp67acfmxazb4p****

SecurityGroupId

string

Yes

ID grup keamanan.

sg-bp67acfmxazb4p****

SecurityGroupRuleId

array

No

ID aturan grup keamanan. Panjang array: 0 hingga 100.

string

No

ID aturan grup keamanan.

Catatan

Parameter ini diperlukan saat Anda menghapus aturan berdasarkan ID aturan grup keamanan.

sgr-bp67acfmxa123b***

Permissions

array<object>

No

Aturan grup keamanan. Panjang array: 0 hingga 100.

object

No

Aturan grup keamanan.

Policy

string

No

Kebijakan akses. Nilai valid:

  • accept: Menerima akses.

  • drop: Menolak akses tanpa mengembalikan informasi penolakan apa pun. Permintaan tampak pengatur waktu out atau koneksi tidak dapat dibuat.

Nilai default: accept.

accept

Priority

string

No

Prioritas aturan grup keamanan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai valid: 1 hingga 100.

Nilai default: 1.

1

IpProtocol

string

No

Jenis protokol. Nilai tidak peka huruf besar/kecil. Nilai valid:

  • TCP.

  • UDP.

  • ICMP.

  • ICMPv6.

  • GRE.

  • ALL: semua protokol.

TCP

SourceCidrIp

string

No

Blok CIDR IPv4 sumber tempat Anda ingin mencabut izin akses. Format CIDR dan range alamat IPv4 didukung.

10.0.0.0/8

Ipv6SourceCidrIp

string

No

Blok CIDR IPv6 sumber tempat Anda ingin mencabut izin akses. Format CIDR dan range alamat IPv6 didukung.

Catatan

Parameter ini hanya valid untuk instans ECS tipe VPC yang mendukung IPv6. Anda tidak dapat menentukan parameter ini dan SourceCidrIp secara bersamaan.

2001:db8:1234:1a00::***

SourceGroupId

string

No

ID grup keamanan sumber tempat Anda ingin mencabut izin akses.

  • Atur setidaknya satu dari SourceGroupId, SourceCidrIp, Ipv6SourceCidrIp, atau SourcePrefixListId.

  • Jika Anda menentukan SourceGroupId tetapi tidak menentukan parameter SourceCidrIp atau Ipv6SourceCidrIp, atur NicType ke intranet.

  • Jika Anda menentukan SourceGroupId dan SourceCidrIp secara bersamaan, SourceCidrIp akan diutamakan secara default.

Catatan:

  • Grup keamanan lanjutan tidak mendukung otorisasi berdasarkan akses grup keamanan.

  • Maksimal 20 grup keamanan dapat diotorisasi untuk grup keamanan dasar.

sg-bp67acfmxa123b****

SourcePrefixListId

string

No

ID daftar awalan sumber tempat Anda ingin mencabut izin akses. Anda dapat memanggil DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia.

Catatan:

Jika Anda menentukan SourceCidrIp, Ipv6SourceCidrIp, atau SourceGroupId, parameter ini akan diabaikan.

Untuk informasi lebih lanjut, lihat Batas grup keamanan.

pl-x1j1k5ykzqlixdcy****

PortRange

string

No

Range port tujuan yang sesuai dengan protokol lapisan transport. Nilai valid:

  • TCP/UDP: Nilai valid adalah 1 hingga 65535. Pisahkan port awal dan port akhir dengan garis miring (/). Contoh: 1/200.

  • ICMP: -1/-1.

  • GRE: -1/-1.

  • ALL: -1/-1.

1/200

DestCidrIp

string

No

Blok CIDR IPv4 tujuan. Blok CIDR dan range alamat IPv4 didukung.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

10.0.0.0/8

Ipv6DestCidrIp

string

No

Blok CIDR IPv6 tujuan. Blok CIDR dan range alamat IPv6 didukung.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

Catatan

Parameter ini hanya valid untuk instans ECS tipe VPC yang mendukung IPv6. Anda tidak dapat menentukan parameter ini dan DestCidrIp secara bersamaan.

2001:db8:1233:1a00::***

SourcePortRange

string

No

Range port sumber yang sesuai dengan protokol lapisan transport. Nilai valid:

  • TCP/UDP: Nilai valid adalah 1 hingga 65535. Pisahkan Port awal dan Port akhir dengan garis miring (/). Contoh: 1/200.

  • ICMP: -1/-1.

  • GRE: -1/-1.

  • ALL: -1/-1.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

80/80

SourceGroupOwnerAccount

string

No

Akun Alibaba Cloud yang memiliki grup keamanan sumber saat Anda mencabut aturan grup keamanan otorisasi lintas akun.

  • Jika SourceGroupOwnerAccount maupun SourceGroupOwnerId tidak diatur, izin akses untuk grup keamanan lain dalam akun Anda akan dicabut.

  • Jika parameter SourceCidrIp diatur, parameter SourceGroupOwnerAccount akan diabaikan.

Test@aliyun.com

SourceGroupOwnerId

integer

No

ID akun Alibaba Cloud yang memiliki grup keamanan sumber saat Anda mencabut aturan grup keamanan otorisasi lintas akun.

  • Jika SourceGroupOwnerId maupun SourceGroupOwnerAccount tidak diatur, izin akses untuk grup keamanan lain dalam akun Anda akan dicabut.

  • Jika parameter SourceCidrIp diatur, parameter SourceGroupOwnerId akan diabaikan.

12345678910

NicType

string

No

Jenis pengontrol antarmuka jaringan (NIC) aturan grup keamanan. Untuk grup keamanan tipe VPC, Anda tidak perlu mengatur jenis jaringan. Nilai default adalah intranet, dan hanya intranet yang didukung.

Catatan

Fitur jaringan klasik telah dihentikan. Untuk detailnya, lihat Pemberitahuan penghentian. Untuk aturan grup keamanan tipe jaringan klasik, nilai valid adalah:

  • internet: pengontrol antarmuka jaringan (NIC) publik.

  • intranet: pengontrol antarmuka jaringan (NIC) internal.

intranet

Description

string

No

Deskripsi aturan grup keamanan. Deskripsi harus memiliki panjang 1 hingga 512 karakter.

This is description.

PortRangeListId

string

No

ID daftar port.

Anda dapat memanggil DescribePortRangeLists untuk mengkueri ID daftar port yang tersedia.

Jika Anda menentukan Permissions.N.PortRange, parameter ini akan diabaikan.

Untuk informasi lebih lanjut, lihat Batas grup keamanan.

prl-2ze9743****

Policy deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Policy untuk mengatur izin akses.

accept

Priority deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Priority untuk menentukan prioritas aturan.

1

IpProtocol deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.IpProtocol untuk menentukan jenis protokol.

ALL

SourceCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourceCidrIp untuk menentukan blok CIDR IPv4 sumber.

10.0.0.0/8

Ipv6SourceCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Ipv6SourceCidrIp untuk menentukan blok CIDR IPv6 sumber.

2001:db8:1234:1a00::***

SourceGroupId deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourceGroupId untuk menentukan ID grup keamanan sumber.

sg-bp67acfmxa123b****

SourcePrefixListId deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourcePrefixListId untuk menentukan ID daftar awalan sumber.

pl-x1j1k5ykzqlixdcy****

PortRange deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.PortRange untuk menentukan range port.

1/200

DestCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.DestCidrIp untuk menentukan blok CIDR IPv4 tujuan.

10.0.0.0/8

Ipv6DestCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Ipv6DestCidrIp untuk menentukan blok CIDR IPv6 tujuan.

2001:db8:1233:1a00::***

SourcePortRange deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourcePortRange untuk menentukan range port sumber.

80/80

SourceGroupOwnerAccount deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourceGroupOwnerAccount untuk menentukan akun Alibaba Cloud yang memiliki grup keamanan sumber.

Test@aliyun.com

SourceGroupOwnerId deprecated

integer

No

Tidak digunakan lagi. Gunakan Permissions.N.SourceGroupOwnerId untuk menentukan ID akun Alibaba Cloud yang memiliki grup keamanan sumber.

12345678910

NicType deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.NicType untuk menentukan jenis antarmuka jaringan.

intranet

Description deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Description untuk menentukan deskripsi aturan.

This is description.

Elemen respons

Element

Type

Description

Example

object

RequestId

string

ID permintaan.

473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

Contoh

Respons sukses

JSONformat

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

Kode kesalahan

HTTP status code

Error code

Error message

Description

400 InvalidSecurityGroupId.Malformed The specified parameter SecurityGroupId is not valid.
400 InvalidIpProtocol.ValueNotSupported The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All.
400 InvalidIpPortRange.Malformed The specified parameter PortRange is not valid.
400 InvalidSourceCidrIp.Malformed The specified parameter SourceCidrIp is not valid.
400 MissingParameter The input parameter SourceGroupId or SourceCidrIp cannot be both blank.
400 InvalidPolicy.Malformed The specified parameter %s is not valid.
400 InvalidNicType.ValueNotSupported The specified parameter %s is not valid.
400 InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC.
400 MissingParameter.Source One of the parameters SourceCidrIp, Ipv6SourceCidrIp, SourceGroupId or SourcePrefixListId in %s must be specified.
400 InvalidParam.PortRange The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.
400 InvalidPriority.Malformed The parameter Priority is invalid.
400 InvalidPriority.ValueNotSupported The specified parameter %s is invalid.
400 InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId.
400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.
400 InvalidParam.SourceIp The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.
400 InvalidParam.DestIp The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.
400 InvalidParam.Ipv6DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv6SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv4ProtocolConflictWithIpv6Address IPv6 address cannot be specified for IPv4-specific protocol.
400 InvalidParam.Ipv6ProtocolConflictWithIpv4Address IPv4 address cannot be specified for IPv6-specific protocol.
400 InvalidParameter.Ipv6CidrIp The specified Ipv6CidrIp is not valid.
400 InvalidGroupAuthParameter.OperationDenied The security group can not authorize to enterprise level security group.
400 InvalidPortRange.Malformed The specified parameter PortRange must set.
400 InvalidSourcePortRange.Malformed The specified parameter SourcePortRange is not valid.
400 InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid.
400 NotSupported.ClassicNetworkPrefixList The prefix list is not supported when the network type of security group is classic.
400 InvalidParam.SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Permissions The specified parameter Permissions cannot coexist with other parameters.
400 InvalidParam.DuplicatePermissions There are duplicate permissions in the specified parameter Permissions.
400 InvalidSecurityGroupId.NotFound The specified parameter SecurityGroupId is not valid.
400 InvalidParam.SecurityGroupRuleId The specified parameter SecurityGroupRuleId is not valid.
400 InvalidParam.SecurityGroupRuleIdRepeated The specified parameter SecurityGroupRuleId is repeated.
400 InvalidGroupParameter.OperationDenied The attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified.
400 InvalidSecurityGroupRule.RuleNotExist The specified rule does not exist.
400 InvalidParam.ProtocolNotSupportPortRangeList The specified protocol does not support the port range list.
400 InvalidPortRangeListId.NotFound The specified port range list was not found.
400 InvalidSecurityGroup.InvalidNetworkType The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled.
401 InvalidOperation.SecurityGroupNotAuthorized The specified security group is not authorized to operate.
500 InternalError The request processing has failed due to some unknown error.
403 InvalidNicType.Mismatch The specified NicType conflicts with the authorization record.
403 InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records.
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist.
404 InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records.
404 InvalidPrefixListId.NotFound The specified prefix list was not found.
404 InvalidSecurityGroupRuleId.NotFound The specified SecurityGroupRuleId is not exists.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.