全部產品
Search
文件中心

Elastic Compute Service:CreateSecurityGroup

更新時間:Jun 29, 2026

本介面用於建立一個安全性群組。

介面說明

  • 透過該介面建立的普通安全性群組組內連通策略預設是組內互通,您可以透過 ModifySecurityGroupPolicy 進行修改。

  • 透過該介面建立的企業安全性群組組內連通策略預設是組內隔離,並且不能修改。

  • 單個地域下,安全性群組的數量有限制,您最少可以建立 100 個安全性群組。詳細資訊,請參見安全性群組使用限制

  • 建立專有網路 VPC 類型的安全性群組時,您必須指定參數 VpcId。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ecs:CreateSecurityGroup

create

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/*

*VPC

acs:vpc:{#regionId}:{#accountId}:vpc/{#vpcId}

請求參數

名稱

類型

必填

描述

樣本值

RegionId

string

安全性群組所屬地域 ID。您可以呼叫 DescribeRegions 查看最新的阿里雲地域列表。

cn-hangzhou

Description

string

安全性群組描述資訊。長度為 2~256 個英文或中文字元,不能以http://https://開頭。

預設值:空。

testDescription

ClientToken

string

保證請求冪等性。從您的用戶端產生一個參數值,確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元,且不能超過 64 個字元。更多詳情,請參見如何保證冪等性

123e4567-e89b-12d3-a456-426655440000

SecurityGroupName

string

安全性群組名稱。長度為 2~128 個字元,必須以大小寫字母或中文開頭,不能以http://https://開頭。支援 Unicode 中 letter 分類下的字元(其中包括英文、中文等)和數字。可以包含半形冒號(:)、底線(_)、半形句號(.)或者短劃線(-)。

testSecurityGroupName

VpcId

string

安全性群組所屬 VPC ID。

vpc-bp1opxu1zkhn00gzv****

SecurityGroupType

string

安全性群組類型,分為普通安全性群組與企業安全性群組。取值範圍:

預設值:normal。

enterprise

ServiceManaged

boolean

該參數暫未開放使用。

false

ResourceGroupId

string

安全性群組所在的企業資源群組 ID。

rg-bp67acfmxazb4p****

Tag

array<object>

安全性群組繫結的標籤陣列。陣列長度:0~20。

object

安全性群組繫結的標籤。

key

string

安全性群組的標籤鍵。

說明

為提高相容性,建議您盡量使用 Tag.N.Key 參數。

null

Key

string

安全性群組的標籤鍵。

一旦傳入該值,則不允許為空字串。最多支援 128 個字元,不能以aliyunacs:開頭,不能包含http://或者https://

TestKey

Value

string

安全性群組的標籤值。

一旦傳入該值,允許為空字串。最多支援 128 個字元,不能包含http://或者https://

TestValue

value

string

安全性群組的標籤值。

說明

為提高相容性,建議您盡量使用 Tag.N.Value 參數。

null

返回參數

名稱

類型

描述

樣本值

object

SecurityGroupId

string

安全性群組 ID。

sg-bp1fg655nh68xyz9****

RequestId

string

請求 ID。

473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

樣本

正常返回樣本

JSON格式

{
  "SecurityGroupId": "sg-bp1fg655nh68xyz9****",
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 InvalidDescription.Malformed The specified parameter "Description" is not valid.
400 InvalidSecurityGroupDiscription.Malformed Specified security group description is not valid.
400 IncorrectVpcStatus Current VPC status does not support this operation.
400 InvalidTagKey.Malformed Specified tag key is not valid.
400 InvalidTagValue.Malformed Specified tag value is not valid.
400 Duplicate.TagKey The Tag.N.Key contain duplicate key.
400 InvalidParams.GroupType The specified security group type is not valid.
400 InvalidParams.VpcIdGroupType Only VPC instance supports enterprise level security group.
400 InvalidSecurityGroupName.Malformed The specified parameter SecurityGroupName is not valid.
500 InternalError The request processing has failed due to some unknown error.
500 ServiceUnavailable The service is unavailable, please try again later.
403 QuotaExceed.SecurityGroup The maximum number of security groups is reached.
403 InvalidVpcId.NotFound The VpcId must not empty when only support vpc vm.
403 IncorrectVpcStatus Current VPC status does not support this operation.
403 IdempotentProcessing The previous idempotent request(s) is still processing.
403 QuotaExceed.Tags %s
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidRegionId.NotFound The specified region does not exist.
404 InvalidVpcId.NotFound Specified VPC does not exist.
404 InvalidResourceGroup.NotFound The ResourceGroup provided does not exist in our records.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情