基本セキュリティグループのグループ内接続性ポリシーを変更します。
操作説明
-
高度なセキュリティグループは、グループ内接続性ポリシーの変更をサポートしていません。デフォルトポリシーは内部隔離です。
-
DescribeSecurityGroupAttribute を呼び出して、セキュリティグループの現在のグループ内接続性ポリシーをクエリできます。
-
セキュリティグループのグループ内接続性ポリシーがグループ内接続性にセットされている場合、他のカスタムアクセスルールは無視され、カスタムセキュリティグループ内のすべてのインスタンスはデフォルトで内部ネットワーク経由で接続されます。
-
セキュリティグループのグループ内接続性ポリシーが内部隔離にセットされている場合、他のアクセスルールが追加されていなければ、カスタムセキュリティグループ内のすべてのインスタンスはデフォルトで内部ネットワーク経由で切断されます。ただし、セキュリティグループルールをカスタマイズして内部ネットワークのステータスを変更できます。たとえば、 AuthorizeSecurityGroup を呼び出して、カスタムセキュリティグループ内の 2 つの ECS インスタンス間のネットワーク接続性を有効にできます。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
ecs:ModifySecurityGroupPolicy |
update |
*SecurityGroup
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| SecurityGroupId |
string |
必須 |
セキュリティグループの ID。 |
sg-bp67acfmxazb4ph**** |
| RegionId |
string |
必須 |
セキュリティグループのリージョン ID。 DescribeRegions を呼び出して、最新のリージョンリストをクエリできます。 |
cn-hangzhou |
| InnerAccessPolicy |
string |
必須 |
セキュリティグループ内の ECS インスタンス間の内部接続性ポリシー。有効な値:
説明
値は大文字と小文字を区別しません。 |
Drop |
| ClientToken |
string |
任意 |
リクエストのべき等性を確保するために使用されるクライアントトークン。クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認してください。ClientToken の値には ASCII 文字のみを含めることができ、64 文字の初期化を超えることはできません。詳細については、べき等性の確保方法 を参照してください。 |
123e4567-e89b-12d3-a456-426655440000 |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID |
CEF72CEB-54B6-4AE8-B225-F876FF7BA984 |
例
成功レスポンス
JSONJSON
{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
エラーレスポンス
JSONJSON
{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | MissingParamter.RegionId | The RegionId should not be null. | |
| 400 | InvalidSecurityGroupId.Malformed | The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. | |
| 400 | InvalidPolicy.Malformed | The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case. | |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | |
| 404 | InvalidParameter.InnerAccessPolicy | The InnerAccessPolicy attribute of enterprise level security group can't be modified. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。