セキュリティグループのイントラネット通信ポリシーを変更します。セキュリティグループのイントラネット通信ポリシーを変更します。

  • セキュリティグループのInnerAccessPolicyプロパティがAcceptに設定されている場合、セキュリティグループ内のすべてのインスタンスは常に互いに通信できます。Acceptポリシーは高い優先度を持ち、他の手動修正は無視されます。

  • セキュリティグループのInnerAccessPolicyプロパティがDropに設定されていると、セキュリティグループ内のすべてのインスタンスが通信からブロックされます。ただし、AuthorizeSecurityGroup を呼び出してルールを追加して、複数のインスタンス間でイントラネット通信を有効にすることができます。

  • DescribeSecurityGroupAttribute を呼び出すと、セキュリティグループのイントラネット通信ステータスを照会できます。

リクエストパラメータ

Action String はい このインタフェースの名前。値: ModifySecurityGroupPolicy
SecurityGroupId String はい セキュリティグループの ID。
RegionId String はい 指定されたセキュリティグループが属するリージョンの ID。詳細は、DescribeRegions を参照してください。
InnerAccessPolicy String はい セキュリティグループのイントラネット通信ステータス。オプションの値:
  • Accept: 指定したセキュリティグループ内のすべてのインスタンスが互いに通信できます。
  • Drop: 指定したセキュリティグループのイントラネット通信がブロックされます。
値は大文字と小文字を区別しません。

レスポンスのパラメータ

すべてが共通のレスポンスパラメータです。詳細はコモンパラメーターを参照してください。

リクエストの例

https://ecs.aliyuncs.com/?Action=ModifySecurityGroupPolicy
&RegionId=cn-hangzhou
&SecurityGroupId=sg-1133aa
&InnerAccessPolicy=Drop
&<Common Request Parameters>

レスポンスの例

XML 形式

<ModifySecurityGroupPolicyResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876xxxxxxxx</RequestId>
</ModifySecurityGroupPolicyResponse>

JSON 形式

{
    "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラーコード

インタフェースに固有のエラーコードは次のとおりです。詳細については、API エラー・センターを参照してください。

エラーコード エラーメッセージ HTTP ステータスコード 意味
InvalidPolicy.Malformed The InnerAccessPolicy is invalid. Only Accept and Drop are supported. 400 InnerAccessPolicyを指定する必要があります。または、指定されたInnerAccessPolicyが無効です。
InvalidSecurityGroupId.Malformed The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters. 400 SecurityGroupIdを指定する必要があります。または、指定されたSecurityGroupIdが無効です。
InvalidRegionId.NotFound The RegionId provided does not exist. 404 指定されたRegionIdは存在しません。