All Products
Search
Document Center

Elastic Compute Service:RevokeSecurityGroupEgress

Last Updated:Jun 29, 2026

Menghapus satu atau beberapa aturan grup keamanan arah keluar dari grup keamanan tertentu.

Deskripsi operasi

Penting Alibaba Cloud menyesuaikan aturan validasi untuk operasi ini pada 8 Juli 2024. Saat Anda mencoba menghapus aturan grup keamanan yang tidak ada, operasi ini sekarang mengembalikan kode kesalahan "InvalidSecurityGroupRule.RuleNotExist" alih-alih tanggapan berhasil. Perbarui penanganan kode kesalahan Anda agar kompatibel dengan perubahan ini untuk menghindari dampak pada workload produksi Anda.
Anda dapat menggunakan salah satu metode berikut untuk meneruskan parameter guna menghapus aturan grup keamanan:

  • Hapus aturan dengan menentukan ID aturan grup keamanan (direkomendasikan).

    • Jika ID aturan grup keamanan yang ditentukan tidak ada, kesalahan akan dikembalikan.

  • Hapus aturan dengan menentukan parameter Permissions.

    • Jika tidak ada aturan grup keamanan yang cocok, pemanggilan berhasil tetapi tidak ada aturan yang dihapus.

    • Parameter berikut diperlukan untuk menghapus aturan grup keamanan:
      • Tujuan: Tentukan salah satu dari DestCidrIp (alamat IPv4), Ipv6DestCidrIp (alamat IPv6), DestPrefixListId (ID daftar awalan), atau DestGroupId (grup keamanan tujuan).

      • Range Port tujuan: PortRange.

      • Jenis protokol: IpProtocol.

      • Kebijakan akses: Policy.

Catatan

Anda tidak dapat menentukan ID aturan grup keamanan dan parameter Permissions secara bersamaan.

Contoh permintaan

  • Hapus berdasarkan ID aturan grup keamanan.

"SecurityGroupId":"sg-bp67acfmxazb4p****", // Tentukan ID grup keamanan.
"SecurityGroupRuleId":["sgr-bpdfmk****","sgr-bpdfmg****"] // Tentukan ID aturan grup keamanan.
  • Hapus berdasarkan Blok CIDR IP.

"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
  {
    "IpProtocol":"TCP", // Tentukan jenis protokol.
    "DestCidrIp":"10.0.0.0/8", // Tentukan Blok CIDR IP tujuan.
    "PortRange":"22/22", // Tentukan range Port tujuan.
    "Policy":"accept" // Tentukan kebijakan otorisasi.
  }
]
  • Hapus berdasarkan grup keamanan tujuan.

"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
  {
    "DestGroupId":"sg-bp67acfmxa123b****", // Tentukan ID grup keamanan tujuan.
    "IpProtocol":"TCP",
    "PortRange":"22/22",
    "Policy":"accept"
  }
]
  • Hapus berdasarkan daftar awalan.

"SecurityGroupId":"sg-bp67acfmxazb4ph***",
"Permissions":[
  {
    "IpProtocol":"TCP",
    "DestPrefixListId":"pl-x1j1k5ykzqlixdcy****", // Tentukan ID daftar awalan tujuan.
    "PortRange":"22/22",
    "Policy":"accept",
  }
]

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ecs:RevokeSecurityGroupEgress

delete

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

  • ecs:tag
  • ecs:tag
  • ecs:tag
None

Parameter permintaan

Parameter

Type

Required

Description

Example

RegionId

string

Yes

ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

RegionId

string

Yes

ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

RegionId

string

Yes

ID wilayah grup keamanan. Anda dapat memanggil DescribeRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

ClientToken

string

No

Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. ClientToken hanya dapat berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi.

473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

ClientToken

string

No

Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi pastikan token tersebut unik di antara permintaan yang berbeda. ClientToken hanya dapat berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi lebih lanjut, lihat Cara memastikan idempotensi.

473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

SecurityGroupId

string

Yes

ID grup keamanan.

sg-bp67acfmxazb4p****

SecurityGroupId

string

Yes

ID grup keamanan.

sg-bp67acfmxazb4p****

SecurityGroupRuleId

array

No

ID aturan grup keamanan. Panjang array: 0 hingga 100.

string

No

ID aturan grup keamanan.

Catatan

Parameter ini diperlukan saat Anda menghapus aturan berdasarkan ID aturan grup keamanan.

sgr-bp67acfmxa123b***

Permissions

array<object>

No

Aturan grup keamanan. Panjang array: 0 hingga 100.

object

No

Aturan grup keamanan.

Policy

string

No

Izin akses. Nilai valid:

  • accept: Menerima akses.

  • drop: Tolak akses dan tidak mengembalikan informasi penolakan. Permintaan akan timeout atau koneksi tidak dapat dibuat.

Nilai default: accept.

accept

Priority

string

No

Prioritas aturan grup keamanan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai valid: 1 hingga 100.

Nilai default: 1.

1

IpProtocol

string

No

Jenis protokol. Nilai tidak peka huruf besar/kecil. Nilai valid:

  • TCP.

  • UDP.

  • ICMP.

  • ICMPv6.

  • GRE.

  • ALL: semua protokol.

TCP

DestCidrIp

string

No

Blok CIDR IPv4 tujuan yang ingin Anda cabut izin aksesnya. Format mendukung Blok CIDR dan range alamat IPv4.

10.0.0.0/8

Ipv6DestCidrIp

string

No

Blok CIDR IPv6 tujuan yang ingin Anda cabut izin aksesnya. Format mendukung Blok CIDR dan range alamat IPv6.

Catatan

Parameter ini hanya valid untuk instans ECS yang terhubung ke VPC dan mendukung IPv6, serta tidak dapat ditentukan bersama dengan parameter DestCidrIp. Pengaturan untuk tujuan IPv6 menggunakan parameter ini secara eksklusif.

2001:db8:1233:1a00::***

DestGroupId

string

No

ID grup keamanan tujuan yang ingin Anda cabut izin aksesnya.

  • Tentukan setidaknya satu dari DestGroupId, DestCidrIp, Ipv6DestCidrIp, atau DestPrefixListId.

  • Jika DestGroupId ditentukan tetapi DestCidrIp tidak, parameter NicType hanya dapat diatur ke intranet.

  • Jika DestGroupId dan DestCidrIp keduanya ditentukan, DestCidrIp akan diutamakan.

Catatan:

  • Grup keamanan lanjutan tidak mendukung otorisasi untuk grup keamanan lain.

  • Maksimal 20 grup keamanan dapat diotorisasi untuk satu grup keamanan dasar.

sg-bp67acfmxa123b****

DestPrefixListId

string

No

ID daftar awalan tujuan yang ingin Anda cabut izin aksesnya. Anda dapat memanggil DescribePrefixLists untuk mengkueri ID daftar awalan yang tersedia.

Catatan:

Jika salah satu dari DestCidrIp, Ipv6DestCidrIp, atau DestGroupId ditentukan, parameter ini akan diabaikan.

Untuk informasi lebih lanjut, lihat Batas grup keamanan.

pl-x1j1k5ykzqlixdcy****

PortRange

string

No

Range port tujuan yang sesuai dengan protokol lapisan transport. Nilai valid:

  • TCP/UDP: Nilai valid adalah 1 hingga 65535. Pisahkan port awal dan port akhir dengan garis miring (/). Contoh: 1/200.

  • ICMP: -1/-1.

  • GRE: -1/-1.

  • ALL: -1/-1.

22/22

SourceCidrIp

string

No

Blok CIDR IPv4 sumber. Blok CIDR dan range alamat IPv4 didukung.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

10.0.0.0/8

Ipv6SourceCidrIp

string

No

Blok CIDR IPv6 sumber. Blok CIDR dan range alamat IPv6 didukung.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

Catatan

Parameter ini hanya valid untuk instans ECS yang terhubung ke VPC dan mendukung IPv6, serta tidak dapat ditentukan bersama dengan parameter DestCidrIp. Pengaturan untuk sumber IPv6 menggunakan parameter ini secara eksklusif.

2001:db8:1234:1a00::***

SourcePortRange

string

No

Range Port sumber yang sesuai dengan protokol lapisan Transport. Nilai valid:

  • TCP/UDP: Nilai valid adalah 1 hingga 65535. Pisahkan Port awal dan Port akhir dengan garis miring (/). Contoh: 1/200.

  • ICMP: -1/-1.

  • GRE: -1/-1.

  • ALL: -1/-1.

Parameter ini digunakan untuk aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple grup keamanan.

22/22

DestGroupOwnerAccount

string

No

Akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda mencabut aturan grup keamanan otorisasi lintas akun.

  • Jika DestGroupOwnerAccount maupun DestGroupOwnerId tidak ditentukan, izin akses untuk grup keamanan lain dalam akun Anda akan dicabut. Pengaturan untuk skenario lintas akun memerlukan parameter ini.

  • Jika DestCidrIp ditentukan, parameter ini akan diabaikan.

Test@aliyun.com

DestGroupOwnerId

string

No

ID akun Alibaba Cloud yang mengelola grup keamanan tujuan saat Anda mencabut aturan grup keamanan otorisasi lintas akun.

  • Jika DestGroupOwnerId maupun DestGroupOwnerAccount tidak ditentukan, izin akses untuk grup keamanan lain dalam akun Anda akan dicabut. Pengaturan untuk skenario lintas akun memerlukan parameter ini.

  • Jika DestCidrIp ditentukan, parameter ini akan diabaikan.

12345678910

NicType

string

No

Jenis pengontrol antarmuka jaringan (NIC) aturan grup keamanan. Untuk grup keamanan tipe VPC, Anda tidak perlu mengonfigurasi jenis pengontrol antarmuka jaringan (NIC). Nilai default adalah intranet dan hanya intranet yang didukung. Pengaturan untuk grup keamanan tipe VPC mengabaikan parameter ini.

Catatan

Fitur jaringan klasik telah dihentikan. Untuk detailnya, lihat Pemberitahuan penghentian. Jenis pengontrol antarmuka jaringan (NIC) untuk aturan grup keamanan tipe jaringan klasik. Nilai valid:

  • internet: pengontrol antarmuka jaringan (NIC) publik.

  • intranet: pengontrol antarmuka jaringan (NIC) internal.

intranet

Description

string

No

Deskripsi aturan grup keamanan. Deskripsi harus memiliki panjang 1 hingga 512 karakter.

This is description.

PortRangeListId

string

No

ID daftar Port. Anda dapat memanggil DescribePortRangeLists untuk mengkueri ID daftar Port yang tersedia.

Jika Permissions.N.PortRange ditentukan, parameter ini akan diabaikan.

Untuk informasi lebih lanjut, lihat Batas grup keamanan.

prl-2ze9743****

Policy deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Policy untuk mengonfigurasi Pengaturan izin akses.

accept

Priority deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Priority untuk menentukan prioritas aturan.

1

IpProtocol deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.IpProtocol untuk menentukan jenis protokol.

TCP

DestCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.DestCidrIp untuk menentukan Blok CIDR IPv4 tujuan.

10.0.0.0/8

Ipv6DestCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Ipv6DestCidrIp untuk menentukan Blok CIDR IPv6 tujuan.

2001:db8:1233:1a00::***

DestGroupId deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.DestGroupId untuk menentukan ID grup keamanan tujuan.

sg-bp67acfmxa123b****

DestPrefixListId deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.DestPrefixListId untuk menentukan ID daftar awalan sumber.

pl-x1j1k5ykzqlixdcy****

PortRange deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.PortRange untuk menentukan range port.

22/22

SourceCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourceCidrIp untuk menentukan Blok CIDR IPv4 sumber.

10.0.0.0/8

Ipv6SourceCidrIp deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Ipv6SourceCidrIp untuk menentukan Blok CIDR IPv6 sumber.

2001:db8:1234:1a00::***

SourcePortRange deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.SourcePortRange untuk menentukan range port sumber.

22/22

DestGroupOwnerAccount deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.DestGroupOwnerAccount untuk menentukan akun Alibaba Cloud yang mengelola grup keamanan tujuan.

Test@aliyun.com

DestGroupOwnerId deprecated

integer

No

Tidak digunakan lagi. Gunakan Permissions.N.DestGroupOwnerId untuk menentukan ID akun Alibaba Cloud yang mengelola grup keamanan tujuan.

12345678910

NicType deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.NicType untuk menentukan jenis NIC.

intranet

Description deprecated

string

No

Tidak digunakan lagi. Gunakan Permissions.N.Description untuk menentukan deskripsi aturan.

This is description.

Elemen respons

Element

Type

Description

Example

object

RequestId

string

ID permintaan.

473469C7-AA6F-4DC5-B3DB-A3DC0DE3****

Contoh

Respons sukses

JSONformat

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3****"
}

Kode kesalahan

HTTP status code

Error code

Error message

Description

400 InvalidIpProtocol.ValueNotSupported The parameter IpProtocol must be specified with case insensitive TCP, UDP, ICMP, GRE or All.
400 InvalidIpPortRange.Malformed The specified parameter PortRange is not valid.
400 InvalidDestCidrIp.sMalformed The specified parameter DestCidrIp is not valid.
400 MissingParameter The input parameter DestGroupId or DestCidrIp cannot be both blank.
400 InvalidPolicy.Malformed The specified parameter %s is not valid.
400 InvalidNicType.ValueNotSupported The specified parameter %s is not valid.
400 InvalidDestGroupId.Mismatch Specified security group and destination group are not in the same VPC.
400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.
400 MissingParameter.Dest One of the parameters DestCidrIp, Ipv6DestCidrIp, DestGroupId or DestPrefixListId in %s must be specified.
400 InvalidParam.PortRange The specified parameter %s is not valid. It should be two integers less than 65535 in ?/? format.
400 InvalidPriority.Malformed The parameter Priority is invalid.
400 InvalidPriority.ValueNotSupported The specified parameter %s is invalid.
400 InvalidParam.SourceIp The Parameters SourceCidrIp and Ipv6SourceCidrIp in %s cannot be set at the same time.
400 InvalidParam.DestIp The Parameters DestCidrIp and Ipv6DestCidrIp in %s cannot be set at the same time.
400 InvalidParam.Ipv6DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv6SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.Ipv4ProtocolConflictWithIpv6Address IPv6 address cannot be specified for IPv4-specific protocol.
400 InvalidParam.Ipv6ProtocolConflictWithIpv4Address IPv4 address cannot be specified for IPv6-specific protocol.
400 InvalidParameter.Ipv6CidrIp The specified Ipv6CidrIp is not valid.
400 InvalidGroupAuthParameter.OperationDenied The security group can not authorize to enterprise level security group.
400 InvalidSecurityGroupId.Malformed The specified parameter SecurityGroupId is not valid.
400 InvalidPortRange.Malformed The specified parameter PortRange must set.
400 InvalidSourcePortRange.Malformed The specified parameter SourcePortRange is not valid.
400 InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid.
400 NotSupported.ClassicNetworkPrefixList The prefix list is not supported when the network type of security group is classic.
400 InvalidParam.SourceCidrIp The specified parameter %s is not valid.
400 InvalidParam.DestCidrIp The specified parameter %s is not valid.
400 InvalidParam.Permissions The specified parameter Permissions cannot coexist with other parameters.
400 InvalidParam.DuplicatePermissions There are duplicate permissions in the specified parameter Permissions.
400 InvalidParam.SecurityGroupRuleId The specified parameter SecurityGroupRuleId is not valid.
400 InvalidParam.SecurityGroupRuleIdRepeated The specified parameter SecurityGroupRuleId is repeated.
400 InvalidGroupParameter.OperationDenied The attributes Policy, SourceGroupId, DestGroupId of enterprise level security groups are not allowed to be set or modified.
400 InvalidSecurityGroupRule.RuleNotExist The specified rule does not exist.
400 InvalidParam.ProtocolNotSupportPortRangeList The specified protocol does not support the port range list.
400 InvalidPortRangeListId.NotFound The specified port range list was not found.
401 InvalidOperation.SecurityGroupNotAuthorized The specified security group is not authorized to operate.
403 InvalidNicType.Mismatch Specified nic type conflicts with the authorization record.
403 InvalidGroupAuthItem.NotFound Specified group authorized item does not exist in our records.
403 InvalidSecurityGroup.IsSame The authorized SecurityGroupId should be different from the DestGroupId.
403 InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId.
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist.
404 InvalidDestGroupId.NotFound The DestGroupId provided does not exist in our records.
404 InvalidSecurityGroupRuleId.NotFound The specified SecurityGroupRuleId is not exists.
404 InvalidPrefixListId.NotFound The specified prefix list was not found.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.