すべてのプロダクト
Search

このプロダクト

    ENS:CreateSecurityGroup

    ドキュメントセンター

    ENS:CreateSecurityGroup

    最終更新日:Mar 20, 2026

    セキュリティグループを作成します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    ens:CreateSecurityGroup

    create

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    SecurityGroupName

    string

    任意

    セキュリティグループの名前。長さは 2~128 文字で、数字、コロン (:)、アンダースコア (_)、ハイフン (-) を含めることができます。先頭は英字で始める必要があります。また、http://https:// で始めてはいけません。デフォルト値はありません。

    Dcdn1:2_3-4
    Description

    string

    任意

    セキュリティグループの説明。長さは 2~256 文字で、先頭は英字で始める必要があります。また、http://https:// で始めてはいけません。

    testDescription
    Permissions

    array<object>

    任意

    セキュリティグループルール。N の有効値:0~200。

    object

    任意

    セキュリティグループルール。

    Direction

    string

    必須

    セキュリティグループルールの方向。有効値:

    • egress:アウトバウンド

    • ingress:インバウンド

    ingress
    IpProtocol

    string

    必須

    トランスポート層プロトコル。有効値:

    • TCP

    • UDP

    • ICMP

    • ALL

    列挙値:

    • TCP :

      TCP

    • UDP :

      UDP

    • ALL :

      ALL

    • ICMP :

      ICMP

    TCP
    PortRange

    string

    必須

    セキュリティグループルールの宛先ポート範囲。有効値:

    • IP プロトコルを TCP または UDP に設定した場合、ポート範囲は 1~65535 です。開始ポートと終了ポートをスラッシュ (/) で区切る必要があります(例:1/200)。

    • IP プロトコルを ICMP に設定した場合、ポート範囲は -1/-1 です。

    • IP プロトコルを ALL に設定した場合、ポート範囲は -1/-1 です。

    80/80
    SourcePortRange

    string

    任意

    セキュリティグループルールの送信元ポート範囲。有効値:

    • IP プロトコルを TCP または UDP に設定した場合、ポート範囲は 1~65535 です。開始ポートと終了ポートをスラッシュ (/) で区切る必要があります(例:1/200)。

    • IP プロトコルを ICMP に設定した場合、ポート範囲は -1/-1 です。

    • IP プロトコルを ALL に設定した場合、ポート範囲は -1/-1 です。

    22/22
    Policy

    string

    必須

    セキュリティグループルールのポリシー。有効値:

    • Accept:アクセスを許可する。

    • Drop:アクセスを拒否する。

    列挙値:

    • Accept :

      Accept

    • Drop :

      Drop

    Accept
    DestCidrIp

    string

    任意

    宛先 IPv4 CIDR ブロック。CIDR ブロックおよび IPv4 アドレスがサポートされます。

    0.0.0.0/0
    Description

    string

    任意

    セキュリティグループルールの説明。長さは 2~256 文字で、http://https:// で始めてはいけません。

    testDescription
    Priority

    integer

    必須

    セキュリティグループルールの優先度。値が小さいほど優先度が高くなります。有効値:1~100。

    1
    SourceCidrIp

    string

    任意

    送信元 IPv4 CIDR ブロック。CIDR ブロックおよび IPv4 アドレスがサポートされます。

    0.0.0.0/0
    Ipv6SourceCidrIp

    string

    任意

    Ipv6DestCidrIp

    string

    任意

    レスポンスフィールド

    フィールド

    説明

    object

    RequestId

    string

    リクエストの ID。

    760bad53276431c499e30dc36f6b26be
    SecurityGroupId

    string

    新しく作成されたセキュリティグループの ID。

    sg-bp1fg655nh68xyz9i***

    成功レスポンス

    JSONJSON

    {
  "RequestId": "760bad53276431c499e30dc36f6b26be",
  "SecurityGroupId": "sg-bp1fg655nh68xyz9i***"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 NoPermission Permission denied.
    400 CallInterface Call Interface Happen Error.
    400 ens.interface.error Failed to call API.
    400 Invalid%s The specified parameter %s is invalid.
    400 Missing%s You must specify the parameter %s.
    400 AuthorizationLimitExceed The limit of authorization records in the security group reaches.
    400 SecurityGroupRuleConflict.Duplicated The SecurityGroup rule already exists.
    400 InvalidParameter.PortRange The parameter PortRange is not valid.
    400 InvalidParameter.CidrIp The parameter CidrIp is not valid.
    400 QuotaExceed.SecurityGroup The maximum number of security groups is reached.
    400 InvalidParameter.DestIpConflict The Parameters DestCidrIp and Ipv6DestCidrIp cannot be set at the same time.
    400 InvalidParameter.Ipv4ProtocolConflictWithIpv6Address IPv6 address cannot be specified for IPv4-specific protocol.
    400 InvalidParameter.Ipv6ProtocolConflictWithIpv4Address IPv4 address cannot be specified for IPv6-specific protocol.
    400 InvalidParameter.SourceIpConflict The Parameters SourceCidrIp and Ipv6SourceCidrIp cannot be set at the same time.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。