全部产品
Search

搜索本产品

    边缘节点服务ENS:CreateSecurityGroupPermissions - 创建安全组规则

    文档中心

    边缘节点服务ENS:CreateSecurityGroupPermissions - 创建安全组规则

    更新时间:Mar 20, 2026

    创建ENS安全组规则。

    调试

    您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

    调试

    授权信息

    下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

    • 操作:是指具体的权限点。

    • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

    • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

      • 对于必选的资源类型,用前面加 * 表示。

      • 对于不支持资源级授权的操作,用全部资源表示。

    • 条件关键字:是指云产品自身定义的条件关键字。

    • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

    操作

    访问级别

    资源类型

    条件关键字

    关联操作

    ens:CreateSecurityGroupPermissions

    create

    *全部资源

    *

    请求参数

    名称

    类型

    必填

    描述

    示例值
    SecurityGroupId

    string

    安全组 ID。

    sg-bp67acfmxazb4p****
    Permissions

    array<object>

    安全组规则集合。

    object

    安全组规则。

    Direction

    string

    授权方向。

    • egress:出方向。

    • ingress:入方向。

    ingress
    IpProtocol

    string

    协议类型。取值范围:

    • TCP:TCP 协议。

    • UDP:UDP 协议。

    • ICMP:ICMP 协议。

    • ICMPv6:IPv6 的 ICMP 协议。

    • ALL:支持所有协议。

    TCP
    PortRange

    string

    安全组开放的各协议相关的目的端口范围。取值范围:

    • TCP/UDP 协议:取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200

    • ICMP 协议:-1/-1。

    • ICMPv6:-1/-1。

    • ALL:-1/-1。

    80/80
    SourcePortRange

    string

    安全组开放的各协议相关的源端口范围。取值范围:

    • TCP/UDP 协议:取值范围为 1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200

    • ICMP 协议:-1/-1。

    • ICMPv6:-1/-1。

    • ALL:-1/-1。

    22/22
    Policy

    string

    访问权限。取值范围:

    • Accept:接受访问。

    • Drop:拒绝访问。

    Accept
    DestCidrIp

    string

    目的端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。

    10.XX.XX.14/32
    SourceCidrIp

    string

    源端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。

    0.0.0.0/0
    Description

    string

    描述信息。 长度为 2~256 个字符,不能以 http://或 https://开头。

    testDescription
    Priority

    integer

    安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。

    1
    Ipv6SourceCidrIp

    string

    源端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。

    说明

    该参数与DestCidrIp参数不可同时设置。

    ::/0
    Ipv6DestCidrIp

    string

    目的端 IPv6 CIDR 地址段。支持 CIDR 格式和 IPv6 格式的 IP 地址范围。

    说明

    该参数与DestCidrIp参数不可同时设置。

    ::/0

    返回参数

    名称

    类型

    描述

    示例值

    object

    Schema of Response

    RequestId

    string

    请求 ID。

    CEF72CEB-54B6-4AE8-B225-F876FF7BA984

    示例

    正常返回示例

    JSON格式

    {
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

    错误码

    HTTP status code

    错误码

    错误信息

    描述
    400 ens.interface.error Failed to call API. 接口调用发生异常。
    400 InvalidParameter.PortRange The parameter PortRange is not valid. 端口范围配置不正确。
    400 AuthorizationLimitExceed The limit of authorization records in the security group reaches. 安全组规则数量超出限额。
    400 InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 指定的安全组ID不存在。
    400 SecurityGroupRuleConflict.Duplicated The SecurityGroup rule already exists. 安全组规则重复。
    400 InvalidParameter.CidrIp The parameter CidrIp is not valid. 安全组规则网段参数不合法。
    400 NoPermission Permission denied.
    400 InvalidParameter.SourceIpConflict The Parameters SourceCidrIp and Ipv6SourceCidrIp cannot be set at the same time. 参数SourceCidrIp和Ipv6SourceCidrIp不能被同时设置。
    400 InvalidParameter.DestIpConflict The Parameters DestCidrIp and Ipv6DestCidrIp cannot be set at the same time. 参数DestCidrIp和Ipv6DestCidrIp不能被同时设置。
    400 InvalidParameter.Ipv4ProtocolConflictWithIpv6Address IPv6 address cannot be specified for IPv4-specific protocol. IPv4协议不能指定IPv6地址。
    400 InvalidParameter.Ipv6ProtocolConflictWithIpv4Address IPv4 address cannot be specified for IPv6-specific protocol. IPv6协议不能指定IPv4地址。

    访问错误中心查看更多错误码。

    变更历史

    更多信息,参考变更详情