この操作では、セキュリティグループを作成します。 新しいセキュリティグループの場合、デフォルトではセキュリティグループ内のECSインスタンスのみが相互にアクセスできます。 外部からのセキュリティグループへのアクセス要求は拒否されます。 インターネットからのリクエストや他のセキュリティグループのインスタンスからのリクエストを受け入れる場合は、AuthorizeSecurityGroup操作を呼び出してリクエストを許可します。
説明
この操作を呼び出すときは、次の項目に注意してください。
1つのAlibaba Cloudリージョン内に最大100のセキュリティグループを作成できます。
VPCタイプのセキュリティグループを作成する場合は、VpcIdパラメーターを指定する必要があります。
デバッグ
リクエストパラメーター
パラメーター | データ型 | 必須/任意 | 例 | 説明 |
操作 | String | 必須 | CreateSecurityGroup | 実行する操作です。 値をCreateSecurityGroupに設定します。 |
RegionId | String | 必須 | cn-hangzhou | セキュリティグループのリージョンID。 DescribeRegionsを呼び出すと、最新のリージョンリストを照会できます。 |
VpcId | String | 任意 | vpc-bp1opxu1zkhn00gzv **** | セキュリティグループを作成するVPCのID。 |
説明 | String | 任意 | testDescription | セキュリティグループの説明。 説明は、長さが 2 文字から 256 文字とする必要があります。文頭に http:// または https:// を含めることはできません。 このパラメーターはデフォルトで空となります。 |
ClientTokend | String | 任意 | 123e4567-e89b-12d3-a456-426655440000 | リクエストのべき等性を保証するために使用されるクライアントトークン。 クライアントを使用して値を生成できますが、異なるリクエスト間で一意であることを確認する必要があります。 ClientTokenの値にはASCII文字のみを含める必要があり、長さは64文字を超えることはできません。 詳細は、「べき等性を確保する方法」をご参照ください。 |
SecurityGroupName | String | 任意 | testSecurityGroupName | セキュリティグループの名前を設定します。 名前の長さは 2 から 128 文字です。 名前は英字で始まる必要があります。注:http:// または https:// で始めることはできません。 英数字、コロン (:)、アンダースコア (_)、ハイフン (-) を含めることができます。 このパラメーターはデフォルトで空となります。 |
SecurityGroupType | String | 任意 | enterprise | セキュリティグループのタイプ。 設定可能な値は以下のとおりです。
|
Tag.N.value | String | 任意 | null | セキュリティグループのタグNの値。 説明 互換性を確保するために、Tag.N.Valueパラメーターを使用することを推奨します。 |
Tag.N.key | String | 任意 | null | セキュリティグループのタグNのキー。 説明 互換性を確保するために、Tag.N.Keyパラメーターを使用することを推奨します。 |
Tag.N.Key | String | 任意 | TestKey | セキュリティグループのタグNのキー。 N の有効値:1 ~ 20。 空の文字列も使用不可です。 タグキーの長さは、最大 128 文字です。 aliyunまたはacs: で始めることも、http:// またはhttps:// を含めることもできません。 |
Tag.N.Value | String | 任意 | TestValue | セキュリティグループのタグNの値。 N の有効値:1 ~ 20。 空の文字列にすることが可能です。 タグ値の長さは最大128文字で、http:// またはhttps:// は使用できません。 acs: で始めることはできません。 |
ResourceGroupId | String | 任意 | rg-bp67acfmxazb4p**** | リソースグループが属するリソースグループの ID 。 |
レスポンスパラメーター
パラメーター | データ型 | 例 | 説明 |
RequestId | String | 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E | リクエストの ID です。 |
SecurityGroupId | String | sg-bp1fg655nh68xyz9**** | セキュリティグループの ID です。 |
例
リクエストの例
https://ecs.aliyuncs.com/?Action=CreateSecurityGroup
&RegionId=cn-hangzhou
&Description=testDescription
&VpcId=vpc-bp1opxu1zkhn00gzv ****
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<CreateSecurityGroupResponse>
<RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
<SecurityGroupId>sg-bp1fg655nh68xyz9 ****</SecurityGroupId>
</CreateSecurityGroupResponse>JSON 形式
{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984",
"SecurityGroupId": "sg-bp1fg655nh68xyz9 ****"
}エラーコード
HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
400 | InvalidDescription.Malformed | The specified parameter "Description" is not valid. | 指定された Description パラメーターが無効な場合に返されるエラーメッセージ。 説明は、長さが 2 文字から 256 文字とする必要があります。文頭に http:// または https:// を含めることはできません。 |
403 | QuotaExceed.SecurityGroup | セキュリティグループの最大数に達しました。 | The error message returned because the maximum number of security groups has been reached. チケットを起票し、クォータの増加をリクエストします。 |
404 | InvalidVpcId.NotFound | 指定された VPC は存在しません。 | 指定されたVpcIdパラメーターが存在しない場合に返されるエラーメッセージ。 |
400 | InvalidSecurityGroupName.Malformed | 指定されたセキュリティグループ名は無効です。 | The error message returned because the specified SecurityGroupName parameter is invalid. デフォルトでは、SecurityGroupNameパラメーターは空です。 このパラメーターを指定すると、指定された名前がコンソールに表示されます。 名前の長さは 2 から 128 文字です。 先頭文字は英字である必要があります。英字、数字、コロン(:)、アンダースコア(_)、およびハイフン( - )が使用可能です。 先頭文字列を http:// または https:// にすることはできません。 |
400 | InvalidSecurityGroupDiscription.Malformed | 指定されたセキュリティグループの説明は無効です。 | 指定された Description パラメーターが無効な場合に返されるエラーメッセージ。 |
500 | InternalError | 不明なエラーにより、リクエスト処理が失敗しました。 | 内部エラーが発生した場合に返されるエラーメッセージです。 しばらくしてから再試行します。 問題が解決しない場合、チケットを起票し、サポートセンターへお問い合わせください。 |
403 | InvalidVpcId.NotFound | vpc vm をサポートしている場合のみ、vpc id を省略することはできません。 | VpcIdパラメーターが指定されていない場合に返されるエラーメッセージ。 |
400 | IncorrectVpcStatus | Current VPC status does not support this operation. | 現行ステータスの VPC で該当の操作がサポートされていない場合に返されるエラーメッセージ。 |
400 | InvalidTagKey.Malformed | Specified tag key is not valid. | 指定されたタグキーが無効な場合に表示されるエラーメッセージ。 |
400 | InvalidTagValue.Malformed | Specified tag value is not valid. | 指定されたタグ値が無効な場合に表示されるエラーメッセージ。 |
404 | InvalidResourceGroup.NotFound | The ResourceGroup provided does not exist in our records. | The error message returned because the specified ResourceGroupId parameter does not exist. |
400 | Duplicate.TagKey | The Tag.N.Key contain duplicate key. | 指定されたタグキーが既に存在している場合に返されるエラーメッセージ。 タグキーは一意である必要があります。 |
400 | InvalidTagKey.Malformed | The specified Tag.n.Key is not valid. | 指定された Tag.N.Key パラメーターが無効な場合に返されるエラーメッセージ。 |
400 | InvalidTagValue.Malformed | The specified Tag.n.Value is not valid. | 指定された Tag.N.Value パラメーターが無効な場合に返されるエラーメッセージ。 |
403 | IdempotentProcessing | 前のべき等要リクエストが処理中です。 | The error message returned because the previous idempotent request is being processed. しばらくしてから再試行します。 |
403 | QuotaExceed.Tags | %s | タグの最大数に達した場合に返されるエラーメッセージ。 |
500 | InternalError | The request processing has failed due to some unknown error, exception or failure. | 内部エラーが発生した場合に返されるエラーメッセージです。 しばらくしてから再試行します。 問題が解決しない場合、チケットを起票し、サポートセンターへお問い合わせください。 |
エラーコードリストについては、「API エラーセンター」をご参照ください。