セキュリティグループの出力ルールを変更します。 セキュリティグループルールを作成していない場合は、AuthorizeSecurityGroupEgress を呼び出して作成できます。
説明
アクセス権限の要件に応じて、次のパラメーターグループのいずれかを使用して、セキュリティグループの出力ルールを定義できます。
- 指定した CIDR ブロックへのアクセスを許可する必要がある場合は、IpProtocol、PortRange、SourcePortRange (オプション)、NicType、Policy、DestCiderIp、およびSourceCidrIp (オプション) パラメーターを使用します。
- 他のセキュリティグループへのアクセスを許可する必要がある場合は、IpProtocol、PortRange、SourcePortRange (オプション)、NicType、Policy、DestCiderIp (オプション)、DestGroupOwnerAccount、および DestGroupId パラメーターを使用します。
デバッグ
OpenAPI Explorer を使用してデバッグ操作を実行し、SDK コード例を生成します。
リクエストパラメーター
| パラメーター名 | データ型 | 必須/任意 | 値の例 | 説明 |
|---|---|---|---|---|
| IpProtocol | String | 必須 | tcp |
トランスポート層プロトコル。 大文字小文字を区別しません。 有効な値:
|
| PortRange | String | 必須 | 80/80 |
トランスポート層プロトコルのソースセキュリティグループによって有効になっているポートの範囲。 有効な値:
|
| RegionId | String | 必須 | cn-hangzhou |
ソースセキュリティグループが属するリージョンの ID。 Alibaba Cloud リージョンの最新リストを表示するには、 DescribeRegions を呼び出します。 |
| SecurityGroupId | String | 必須 | sg-securitygroupid1 |
ソースセキュリティグループの ID。 |
| Action | String | 任意 | ModifySecurityGroupEgressRule |
この操作の名前。 値:ModifySecurityGroupRule |
| ClientToken | String | 任意 | 123e4567-e89b-12d3-a456-426655440000 |
リクエストのべき等性を保証します。 値はクライアントによって生成され、グローバルに一意である必要があります。 ASCII 文字のみが許可されます。 最大 64 ASCII 文字を含めることができます。 詳細については、「べき等性を確保する方法」をご参照ください。 |
| Description | String | 任意 | Thisisanewsecuritygrouprule |
セキュリティグループルールの説明。 説明の長さは 1~512 文字です。 |
| DestCidrIp | String | 任意 | XXX.XX.XXX.XXX/X |
宛先 CIDR ブロック。 CIDR IP アドレスと IPv4 アドレスがサポートされています。 デフォルト値:0.0.0.0/0。 |
| DestGroupId | String | 任意 | sg-securitygroupid22 |
宛先セキュリティグループの ID。 |
| DestGroupOwnerAccount | String | 任意 | EcsforCloud@Alibaba.com |
宛先セキュリティグループが属するアカウント (UID とも呼ばれる)。 |
| DestGroupOwnerId | Long | 任意 | 155780923770 |
宛先セキュリティグループが属するアカウントの ID。 |
| Ipv6DestCidrIp | String | 任意 | 2001:db8:1234:1a00::XXX |
宛先 CIDR ブロック。 CIDR IP アドレスと IPv6 アドレスがサポートされています。 |
| Ipv6SourceCidrIp | String | 任意 | 2001:db8:1234:1a00::XXX |
ソース CIDR ブロック。 CIDR IP アドレスと IPv6 アドレスがサポートされています。 |
| NicType | String | 任意 | internet |
NIC タイプ。 有効な値:
セキュリティグループ間の相互アクセスを設定する場合 (つまり、DestGroupId が指定されているが、DestCidrIp は指定されていない)、NicType は intranet でなければなりません。 |
| Policy | String | 任意 | accept |
アクセス許可。 有効な値:
デフォルト値:accept |
| Priority | String | 任意 | 1 |
セキュリティグループの優先度。 値の範囲:1~100。 デフォルト値:1 |
| SourceCidrIp | String | 任意 | XXX.XX.XXX.XXX/X |
ソース CIDR ブロック。 CIDR IP アドレスと IPv4 アドレスがサポートされています。 |
| SourcePortRange | String | 任意 | 80/80 |
トランスポート層プロトコルのソースセキュリティグループによって有効になっているポートの範囲。 有効な値:
|
レスポンスパラメーター
| パラメーター名 | データ型 | 値の例 | 説明 |
|---|---|---|---|
| RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E |
リクエスト ID。 |
例
リクエストの例
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupEgressRule
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=80/80
&Policy=allow
&Description=Thisisanewsecuritygrouprule.
&<Common Request Parameters> レスポンスの例
XML 形式
<ModifySecurityGroupEgressRuleResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</ModifySecurityGroupEgressRuleResponse> JSON 形式
{
"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}エラー
| HTTP ステータスコード | エラーコード | エラーメッセージ | 意味 |
|---|---|---|---|
| 404 | InvalidSecurityGroupId.NotFound | The specified RegionId does not exist. | 指定されたセキュリティグループは、このアカウントには存在しません。 セキュリティグループ ID が正しいか確認してください。 |
| 404 | InvalidDestGroupId.NotFound | The DestGroupId provided does not exist in our records. | 指定された宛先セキュリティグループは存在しません。 |
| 400 | OperationDenied | The specified IpProtocol does not exist or IpProtocol and PortRange do not match. | 指定された IP プロトコルが存在しないか、ポート範囲と一致しません。 |
| 400 | InvalidIpProtocol.Malformed | The Specified parameter "Token" is not valid. | 指定された IP プロトコルの形式が無効です。 |
| 403 | InvalidDestGroupId.Mismatch | NicType is required or NicType expects intranet. | NicType または、アクセスをイントラネットとして指定する必要があります。 |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter "DestCidrIp" is not valid. | 指定された DestCidrIp は無効です。 このパラメーターが正しいかどうかを確認してください。 |
| 403 | MissingParameter | The input parameter "DestGroupId" or "DestCidrIp" cannot be both blank. | DestGroupId および DestCidrIp パラメーターはどちらも空白にすることはできません。 |
| 400 | InvalidPolicy.Malformed | The specified parameter "Policy" is not valid. | 指定された ポリシー は無効です。 このパラメーターが正しいかどうかを確認してください。 |
| 400 | InvalidNicType.ValueNotSupported | The specified NicType does not exist. | 指定された NIC タイプは存在しません。 |
| 400 | InvalidNicType.Mismatch | Specified nic type conflicts with the authorization record. | 指定された NIC タイプは許可されたタイプと競合します。 |
| 403 | AuthorizationLimitExceed | The limit of authorization records in the security group reaches. | セキュリティグループルールの数が上限に達しました。 セキュリティグループのルールが正しく設定されているか確認してください。 |
| 403 | InvalidParamter.Conflict | The specified SecurityGroupId should be different from the SourceGroupId. | ソースセキュリティグループは、宛先セキュリティグループとは異なる必要があります。 |
| 400 | InvalidDestGroupId.Mismatch | Specified security group and destination group are not in the same VPC. | 指定されたセキュリティグループが、宛先セキュリティグループと同じ VPC にありません。 |
| 400 | InvalidDestGroup.NotFound | Specified destination security group does not exist. | 指定された宛先セキュリティグループは存在しません。 |
| 400 | VPCDisabled | Can't use the SecurityGroup in VPC. | VPC はセキュリティグループをサポートしていません。 |
| 400 | InvalidPriority.Malformed | The specified parameter "Priority" is not valid. | 指定された Priority は無効です。 |
| 400 | InvalidPriority.ValueNotSupported | The specified Priority is invalid. | 指定された Priority は無効です。 |
| 400 | InvalidDestCidrIp.Malformed | The specified parameter DestCidrIp is not valid. | 指定された DestCidrIp は無効です。 このパラメーターが正しいかどうかを確認してください。 |
| 500 | InternalError | The request processing has failed due to some unknown error. | 内部エラーが発生します。 もう一度お試しください。 エラーが続く場合は、チケットを起票し、サポートセンターへお問い合わせください。 |
| 403 | InvalidNetworkType.Conflict | The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). | 指定されたSecurityGroup のネットワークタイプは、SouceGroup のネットワークタイプと同じでなければなりません。 |
| 403 | InvalidSecurityGroup.IsSame | The authorized SecurityGroupId should be different from the DestGroupId. | 許可された SecurityGroupId を DestGroupId と同じにすることはできません。 |
| 400 | InvalidNicType.ValueNotSupported | The specified Name is not valid. | 指定された NIC タイプは存在しません。 |
| 400 | InvalidSecurityGroupDiscription.Malformed | The specified security group rule description is not valid. | 指定されたセキュリティグループルールの説明が無効です。 |
| 404 | SecurityGroupRule.NotFound | The target security group rule do not exist. | ターゲットセキュリティグループルールが存在しません。 |
| 400 | InvalidSecurityGroup.InvalidNetworkType | The specified security group network type is not support this operation, please check the security group network types. For VPC security groups, ClassicLink must be enabled. | 指定されたネットワークタイプは無効です。 |
| 400 | MissingParameter.Dest | The parameter DestCidrIp or DestGroupId is essential. | DestCidrIp および DestGroupId フィールドはどちらも空白にすることはできません。 |
| 400 | InvalidParam.PortRange | The specified param PortRange or SourcePortRange is not valid. should be integer and less than 65535, range separator is '/'. | 指定されたパラメーターは無効です。 |
| 400 | InvalidIpProtocol.ValueNotSupported | The specified parameter IpProtocol should not be null and only tcp, udp, icmp, gre or all is supported. Ignore case. | 指定されたプロトコルは TCP 、 UDP、ICMP、GRE、または All でなければなりません。 |
| 400 | InvalidPriority.ValueNotSupported | The parameter Priority is invalid. | 指定された Priority は無効です。 |
| 400 | InvalidParam.SourceIp | %s | 指定されたソース IP アドレスは無効です。 |
| 400 | InvalidParam.DestIp | %s | 指定された宛先 IP アドレスは無効です。 |
| 400 | InvalidParam.Ipv6DestCidrIp | %s | 指定された宛先 IP アドレス (IPv6 アドレス) は無効です。 |
| 400 | InvalidParam.Ipv6SourceCidrIp | %s | 指定されたソース IP アドレス (IPv6 アドレス) は無効です。 |
| 400 | InvalidParam.Ipv4ProtocolConflictWithIpv6Address | %s | IPv4 CIDR ブロックと IPv6 CIDR ブロックは同時に存在できません。 |
| 400 | InvalidParam.Ipv6ProtocolConflictWithIpv4Address | %s | IPv6 CIDR ブロックと IPv4 CIDR ブロックは同時に存在できません。 |
| 400 | ILLEGAL_IPV6_CIDR | %s | 指定された IPv6 CIDR ブロックは無効です。 |
エラーコードのリストについては、 「API エラーセンター」 をご参照ください。