全部產品
Search
文件中心

Elastic Compute Service:ModifySecurityGroupPolicy

更新時間:Jun 18, 2026

本介面用於修改一個普通安全性群組的組內連通策略。

介面說明

  • 企業級安全性群組不支援修改組內連通策略,預設組內隔離

  • 您可以透過 DescribeSecurityGroupAttribute 查詢當前安全性群組組內連通策略。

  • 安全性群組的組內連通策略是組內互通時,會忽略其他自訂存取規則,組內所有執行個體的內網保持預設連通。

  • 安全性群組的組內連通策略是組內隔離時,在不新增其他存取規則的情況下,組內所有執行個體的內網預設不連通。但您可以自訂安全性群組規則改變內網狀態,例如,您可以透過 AuthorizeSecurityGroup 使安全性群組內的兩台 ECS 執行個體網路互通。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ecs:ModifySecurityGroupPolicy

update

*SecurityGroup

acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}

請求參數

名稱

類型

必填

描述

樣本值

SecurityGroupId

string

安全性群組的 ID。

sg-bp67acfmxazb4ph****

RegionId

string

安全性群組所屬地域 ID。您可以呼叫 DescribeRegions 查看最新的阿里雲地域列表。

cn-hangzhou

InnerAccessPolicy

string

安全性群組內的 ECS 執行個體之間的內網連通策略。取值範圍:

  • Accept:互通。

  • Drop:隔離。

說明

取值不區分大小寫。

Drop

ClientToken

string

保證請求冪等性。從您的用戶端產生一個參數值,確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元,且不能超過 64 個字元。更多資訊,請參見如何保證冪等性

123e4567-e89b-12d3-a456-426655440000

返回參數

名稱

類型

描述

樣本值

object

RequestId

string

請求 ID。

CEF72CEB-54B6-4AE8-B225-F876FF7BA984

樣本

正常返回樣本

JSON格式

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

異常返回樣本

JSON格式

{
    "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 MissingParamter.RegionId The RegionId should not be null.
400 InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters.
400 InvalidPolicy.Malformed The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case.
403 InvalidOperation.ResourceManagedByCloudProduct %s
404 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist.
404 InvalidParameter.InnerAccessPolicy The InnerAccessPolicy attribute of enterprise level security group can't be modified.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情