CreateSecurityGroupPermissions - 添加 ENS 安全性群組規則 - 邊緣節點服務 ENS

建立ENS安全性群組規則。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ens:CreateSecurityGroupPermissions

create

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
SecurityGroupId	string	是	安全性群組 ID。	sg-bp67acfmxazb4p****
Permissions	array<object>	是	安全性群組規則集合。
	object	否	安全性群組規則。
Direction	string	是	授權方向。 egress：出方向。 ingress：入方向。	ingress
IpProtocol	string	是	協議類型。取值範圍： TCP：TCP 協議。 UDP：UDP 協議。 ICMP：ICMP 協議。 ICMPv6：IPv6 的 ICMP 協議。 ALL：支援所有協議。	TCP
PortRange	string	是	安全性群組開放的各協議相關的目的連接埠範圍。取值範圍： TCP/UDP 協議：取值範圍為 1~65535。使用正斜線（/）隔開開始端點口和終止連接埠。例如：1/200 ICMP 協議：-1/-1。 ICMPv6：-1/-1。 ALL：-1/-1。	80/80
SourcePortRange	string	否	安全性群組開放的各協議相關的源連接埠範圍。取值範圍： TCP/UDP 協議：取值範圍為 1~65535。使用正斜線（/）隔開開始端點口和終止連接埠。例如：1/200 ICMP 協議：-1/-1。 ICMPv6：-1/-1。 ALL：-1/-1。	22/22
Policy	string	是	存取權限。取值範圍： Accept：接受訪問。 Drop：拒絕訪問。	Accept
DestCidrIp	string	否	目的端 IPv4 CIDR 位址區段。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。	10.XX.XX.14/32
SourceCidrIp	string	否	源端 IPv4 CIDR 位址區段。支援 CIDR 格式和 IPv4 格式的 IP 位址範圍。	0.0.0.0/0
Description	string	否	描述資訊。長度為 2~256 個字元，不能以 http://或 https://開頭。	testDescription
Priority	integer	是	安全性群組規則優先順序，數字越小，代表優先順序越高。取值範圍：1~100。	1
Ipv6SourceCidrIp	string	否	源端 IPv6 CIDR 位址區段。支援 CIDR 格式和 IPv6 格式的 IP 位址範圍。說明該參數與`DestCidrIp`參數不可同時設定。	::/0
Ipv6DestCidrIp	string	否	目的端 IPv6 CIDR 位址區段。支援 CIDR 格式和 IPv6 格式的 IP 位址範圍。說明該參數與`DestCidrIp`參數不可同時設定。	::/0

返回參數

名稱	類型	描述	樣本值
	object	Schema of Response
RequestId	string	請求 ID。	CEF72CEB-54B6-4AE8-B225-F876FF7BA984

樣本

正常返回樣本

JSON格式

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	ens.interface.error	Failed to call API.	介面調用發生異常。
400	InvalidParameter.PortRange	The parameter PortRange is not valid.	連接埠範圍配置不正確。
400	AuthorizationLimitExceed	The limit of authorization records in the security group reaches.	安全性群組規則數量超出限額。
400	InvalidSecurityGroupId.NotFound	The specified SecurityGroupId does not exist.	指定的安全性群組ID不存在。
400	SecurityGroupRuleConflict.Duplicated	The SecurityGroup rule already exists.	安全性群組規則重複。
400	InvalidParameter.CidrIp	The parameter CidrIp is not valid.	安全性群組規則網段參數不合法。
400	NoPermission	Permission denied.
400	InvalidParameter.SourceIpConflict	The Parameters SourceCidrIp and Ipv6SourceCidrIp cannot be set at the same time.	參數SourceCidrIp和Ipv6SourceCidrIp不能被同時設定。
400	InvalidParameter.DestIpConflict	The Parameters DestCidrIp and Ipv6DestCidrIp cannot be set at the same time.	參數DestCidrIp和Ipv6DestCidrIp不能被同時設定。
400	InvalidParameter.Ipv4ProtocolConflictWithIpv6Address	IPv6 address cannot be specified for IPv4-specific protocol.	IPv4協議不能指定IPv6地址。
400	InvalidParameter.Ipv6ProtocolConflictWithIpv4Address	IPv4 address cannot be specified for IPv6-specific protocol.	IPv6協議不能指定IPv4地址。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。