すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:ModifySecurityGroupPolicy

最終更新日:Jun 18, 2026

基本セキュリティグループのグループ内接続性ポリシーを変更します。

操作説明

  • 高度なセキュリティグループは、グループ内接続性ポリシーの変更をサポートしていません。デフォルトポリシーは内部隔離です。

  • DescribeSecurityGroupAttribute を呼び出して、セキュリティグループの現在のグループ内接続性ポリシーをクエリできます。

  • セキュリティグループのグループ内接続性ポリシーがグループ内接続性にセットされている場合、他のカスタムアクセスルールは無視され、カスタムセキュリティグループ内のすべてのインスタンスはデフォルトで内部ネットワーク経由で接続されます。

  • セキュリティグループのグループ内接続性ポリシーが内部隔離にセットされている場合、他のアクセスルールが追加されていなければ、カスタムセキュリティグループ内のすべてのインスタンスはデフォルトで内部ネットワーク経由で切断されます。ただし、セキュリティグループルールをカスタマイズして内部ネットワークのステータスを変更できます。たとえば、 AuthorizeSecurityGroup を呼び出して、カスタムセキュリティグループ内の 2 つの ECS インスタンス間のネットワーク接続性を有効にできます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ecs:ModifySecurityGroupPolicy

update

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

SecurityGroupId

string

必須

セキュリティグループの ID。

sg-bp67acfmxazb4ph****

RegionId

string

必須

セキュリティグループのリージョン ID。 DescribeRegions を呼び出して、最新のリージョンリストをクエリできます。

cn-hangzhou

InnerAccessPolicy

string

必須

セキュリティグループ内の ECS インスタンス間の内部接続性ポリシー。有効な値:

  • Accept: グループ内接続性

  • Drop: 内部隔離

説明

値は大文字と小文字を区別しません。

Drop

ClientToken

string

任意

リクエストのべき等性を確保するために使用されるクライアントトークン。クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認してください。ClientToken の値には ASCII 文字のみを含めることができ、64 文字の初期化を超えることはできません。詳細については、べき等性の確保方法 を参照してください。

123e4567-e89b-12d3-a456-426655440000

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエスト ID

CEF72CEB-54B6-4AE8-B225-F876FF7BA984

成功レスポンス

JSONJSON

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラーレスポンス

JSONJSON

{
    "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 MissingParamter.RegionId The RegionId should not be null.
400 InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters.
400 InvalidPolicy.Malformed The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case.
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist.
404 InvalidParameter.InnerAccessPolicy The InnerAccessPolicy attribute of enterprise level security group can't be modified.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。