修改安全性群組入方向規則的描述資訊。如果您還沒有增加過安全性群組規則,可以調用 AuthorizeSecurityGroup 增加。

描述

以下任意一組參數可以確定一條安全性群組入方向規則,只指定一個參數無法確定一條安全性群組規則。

  • 授權指定 IP 地址段的存取權限:IpProtocolPortRange、(可選)SourcePortRangeNicTypePolicyDestCiderIp 和 (可選)SourceCidrIp

  • 授權其他安全性群組的存取權限:IpProtocolPortRange、(可選)SourcePortRangeNicTypePolicy、(可選)DestCiderIpDestGroupOwnerAccountDestGroupId

請求參數

名稱 類型 是否必需 描述
Action String 系統規定參數。取值:ModifySecurityGroupRule
RegionId String 目標安全性群組所屬地域 ID。您可以調用 DescribeRegions 查看最新的阿里雲地域列表。
SecurityGroupId String 目標安全性群組 ID。
Description String 安全性群組規則的描述資訊。長度為 [1, 512] 個字元。
IpProtocol String 傳輸層協議。不區分大小寫。取值範圍:
  • icmp
  • gre
  • tcp
  • udp
  • all:支援所有協議
PortRange String 目的端安全性群組開放的傳輸層協議相關的通信埠範圍。取值範圍:
  • TCP/UDP 協議:取值範圍為 [1, 65535] 。使用斜線(/)隔開開始端點口和終止通信埠。正確示範:1/200;錯誤示範:200/1
  • ICMP 協議:-1/-1 。
  • GRE 協議:-1/-1。
  • all:-1/-1 。
SourcePortRange String 源端安全性群組開放的傳輸層協議相關的通信埠範圍。取值範圍:
  • TCP/UDP 協議:取值範圍為 [1, 65535] 。使用斜線(/)隔開開始端點口和終止通信埠。正確示範:1/200;錯誤示範:200/1
  • ICMP 協議:-1/-1。
  • GRE 協議:-1/-1。
  • all:-1/-1。
NicType String 網卡類型。取值範圍:
  • internet:公網網卡。
  • intranet:內網網卡。
當設定安全性群組之間互相訪問時,即指定了 DestGroupId且沒有指定 DestCidrIp 時,參數 NicType 取值只能為 intranet。 預設值:internet
Policy String 存取權限。取值範圍:
  • accept:接受訪問。
  • drop:拒絕訪問,不發回拒絕資訊。
預設值:accept
DestCidrIp String 目的端 IP 位址範圍。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。預設值:0.0.0.0/0
SourceCidrIp String 源端 IP 位址範圍。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。預設值:0.0.0.0/0
SourceGroupId String 設定存取權限的源端安全性群組 ID。必須設定 SourceGroupId 或者 SourceCidrIp 參數。如果指定了 SourceGroupId 沒有指定參數 SourceCidrIp,則參數 NicType 取值只能為 intranet。如果同時指定了 SourceGroupIdSourceCidrIp,則預設以 SourceCidrIp 為準。
SourceGroupOwnerAccount String 跨賬戶設定安全性群組規則時,源端安全性群組所屬的阿里雲賬戶。
  • 如果 SourceGroupOwnerAccountSourceGroupOwnerID 均未設定,則認為是設定您其他安全性群組的存取權限。
  • 如果已經設定參數 SourceCidrIp,則參數 SourceGroupOwnerAccount 無效。
SourceGroupOwnerId String 跨賬戶設定安全性群組規則時,源端安全性群組所屬的阿里雲賬戶 ID。
  • 如果 SourceGroupOwnerIdSourceGroupOwnerAccount 均未設定,則認為是設定您其他安全性群組的存取權限。
  • 如果您已經設定參數 SourceCidrIp,則參數 SourceGroupOwnerId 無效。
Priority String 安全性群組規則優先順序。取值範圍:[1, 100] 預設值:1

返回參數

全是公共返回參數。參閱 公共參數

樣本

請求樣本
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupRule
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=80/80
&Policy=allow
&Description=This is a new security group rule.
&<公共請求參數>
返回樣本

XML 格式

<ModifySecurityGroupRuleResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</ModifySecurityGroupRuleResponse>
JSON 格式
{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

以下為本介面特有的錯誤碼。更多錯誤碼,請訪問 API 錯誤中心

錯誤碼 錯誤資訊 HTTP 狀態碼 說明
InvalidIpProtocol.Malformed The specified parameter “IpProtocol” is not valid. 400 指定的參數 IpProtocol 不合法。
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 400 指定網卡類型 NicType 與安全性群組規則不符合。
InvalidNicType.ValueNotSupported The specified NicType does notexist. 400 指定的參數 NicType不存在。
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 指定的參數 Policy不合法。
InvalidPriority.Malformed The specified parameter “Priority” is not valid. 400 指定的參數 Priority 不合法。
InvalidPriority.ValueNotSupported The specified Priority isinvalid. 400 指定的參數 Priority 不合法。
InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid. 400 安全性群組規則的描述 Description 不合法。
InvalidSourceCidrIp.Malformed The specified parameter “SourceCidrIp” is not valid. 400 指定的參數 SourceCidrIp 不合法。
InvalidSourceGroup.NotFound The specified SourceGroupId does not exist. 400 指定的源端安全性群組 SourceGroupId 不存在。
InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC. 400 指定安全性群組的網路類型是 VPC,源端安全性群組必須在同一個 VPC 裡。
OperationDenied The specified IpProtocol does not exist or IpProtocol and PortRange do not match. 400 指定的參數 IpProtocol 不存在。或者指定的 IP 協議和通信埠範圍不匹配。
InvalidNetworkType.Mismatch The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). 403 安全性群組規則中兩個安全性群組的網路類型必須相同,即必須同時為經典網路或者 VPC。
InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId. 403 參數 SecurityGroupIdSourceGroupId取值不能相同。
InvalidSourceGroupId.Mismatch NicType is required or NicType expects intranet. 403 需要明確 NicType 參數。或者 NicType 必須為 intranet
MissingParameter The input parameter “SourceGroupId” or “SourceCidrIp” cannot be both blank. 403 必須指定參數 SourceGroupId 或者 SourceCidrIp
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的 SecurityGroupId不存在。
InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records. 404 指定的 SourceGroupId 不存在。