すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:CreateSecurityGroup

最終更新日:Jun 29, 2026

セキュリティグループを作成します。

操作説明

  • この操作で作成された基本セキュリティグループのデフォルトの内部接続性ポリシーはグループ内接続性です。このポリシーは ModifySecurityGroupPolicy を呼び出して変更できます。

  • この操作で作成された高度なセキュリティグループのデフォルトの内部接続性ポリシーは内部隔離であり、このポリシーは変更できません。

  • 単一リージョン内のセキュリティグループ数には制限があります。最小値 100 個のセキュリティグループを作成できます。詳細については、セキュリティグループの使用制限 を参照してください。

  • VPC タイプのセキュリティグループを作成するには、VpcId パラメーターを指定する必要があります。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ecs:CreateSecurityGroup

create

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/*

*VPC

acs:vpc:{#regionId}:{#accountId}:vpc/{#vpcId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

RegionId

string

必須

セキュリティグループのリージョン ID。 DescribeRegions を呼び出して、最新のリージョンリストをクエリできます。

cn-hangzhou

Description

string

任意

セキュリティグループの説明。説明は 2~256 文字で、http:// または https:// で始めることはできません。

デフォルト値: 空。

testDescription

ClientToken

string

任意

リクエストのべき等性を確保するために使用されるクライアントトークン。クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認してください。ClientToken の値には ASCII 文字のみを含めることができ、64 文字を超えることはできません。詳細については、べき等性の確保方法 を参照してください。

123e4567-e89b-12d3-a456-426655440000

SecurityGroupName

string

任意

セキュリティグループの名前。名前は 2~128 文字で、英字または中国語の文字で始まる必要があります。http:// または https:// で始めることはできません。名前には、中国語の文字や英字を含む Unicode の文字カテゴリに分類される文字、および数字を含めることができます。名前にはコロン (:)、アンダースコア (_)、ピリオド (.)、またはハイフン (-) も含めることができます。

testSecurityGroupName

VpcId

string

任意

セキュリティグループが属する VPC の ID。

vpc-bp1opxu1zkhn00gzv****

SecurityGroupType

string

任意

セキュリティグループのタイプ。有効な値:

デフォルト値: normal。

enterprise

ServiceManaged

boolean

任意

このパラメーターは一般公開されていません。

false

ResourceGroupId

string

任意

セキュリティグループが属するリソースグループの ID。

rg-bp67acfmxazb4p****

Tag

array<object>

任意

セキュリティグループにバインドするタグ。配列の長さ: 0~20。

object

任意

セキュリティグループにバインドするタグ。

key

string

任意

セキュリティグループのタグキー。

説明

互換性を向上させるために、Tag.N.Key パラメーターを使用してください。

null

Key

string

任意

セキュリティグループのタグキー。

タグキーは空の文字列にできません。タグキーは最大 128 文字で、aliyun または acs: で始めることはできません。http:// または https:// を含めることはできません。

TestKey

Value

string

任意

セキュリティグループのタグ値。

タグ値は空の文字列にできます。タグ値は最大 128 文字で、http:// または https:// を含めることはできません。

TestValue

value

string

任意

セキュリティグループのタグ値。

説明

互換性を向上させるために、Tag.N.Value パラメーターを使用してください。

null

レスポンスフィールド

フィールド

説明

object

SecurityGroupId

string

セキュリティグループ ID。

sg-bp1fg655nh68xyz9****

RequestId

string

リクエスト ID

473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

成功レスポンス

JSONJSON

{
  "SecurityGroupId": "sg-bp1fg655nh68xyz9****",
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidDescription.Malformed The specified parameter "Description" is not valid.
400 InvalidSecurityGroupDiscription.Malformed Specified security group description is not valid.
400 IncorrectVpcStatus Current VPC status does not support this operation.
400 InvalidTagKey.Malformed Specified tag key is not valid.
400 InvalidTagValue.Malformed Specified tag value is not valid.
400 Duplicate.TagKey The Tag.N.Key contain duplicate key.
400 InvalidParams.GroupType The specified security group type is not valid.
400 InvalidParams.VpcIdGroupType Only VPC instance supports enterprise level security group.
400 InvalidSecurityGroupName.Malformed The specified parameter SecurityGroupName is not valid.
500 InternalError The request processing has failed due to some unknown error.
500 ServiceUnavailable The service is unavailable, please try again later.
403 QuotaExceed.SecurityGroup The maximum number of security groups is reached.
403 InvalidVpcId.NotFound The VpcId must not empty when only support vpc vm.
403 IncorrectVpcStatus Current VPC status does not support this operation.
403 IdempotentProcessing The previous idempotent request(s) is still processing.
403 QuotaExceed.Tags %s
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidRegionId.NotFound The specified region does not exist.
404 InvalidVpcId.NotFound Specified VPC does not exist.
404 InvalidResourceGroup.NotFound The ResourceGroup provided does not exist in our records.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。