创建安全组
描述
新建一个安全组,通过安全组防火墙规则配置实现对一组实例的防火墙配置。一个安全组可包含多个实例。
新建的安全组,默认只打开组内实例之间的访问权限,其他访问权限全部关闭。若用户允许其他组的实例或来自互联网的访问,则可通过授权安全组权限接口来对安全组防火墙策略进行修改。
防火墙规则区分内网和公网。
每个用户最多可创建 100 个安全组。
创建专有网络类型的安全组,需要指定 VpcId。
请求参数
名称 |
类型 |
是否必须 |
描述 |
Action
String
是
系统规定参数,取值:CreateSecurityGroup
RegionId
String
是
安全组所属 Region ID
SecurityGroupName
String
否
安全组名称,不填则为空,默认值为空,[2, 128] 英文或中文字符,必须以大小字母或中文开头,可包含数字,”.”,”_”或”-”,磁盘名称会展示在控制台。不能以 // 和 https:// 开头。
Description
String
否
安全组描述信息,[2, 256] 个字符。不能以 // 和 https:// 开头。
VpcId
String
否
安全组所在的专有网络
ClientToken
String
否
用于保证请求的幂等性。由客户端生成该参数值,要保证在不同请求间唯一,最大不值过 64 个 ASCII 字符。
具体参见附录:如何保证幂等性
返回参数
名称 |
类型 |
描述 |
SecurityGroupId
String
安全组 ID
错误码
错误代码 |
描述 |
Http 状态码 |
语义 |
InvalidRegionId.NotFound
The RegionId provided does not exist in our records.
404
指定的 RegionId 不存在
MissingParameter
The input parameter "RegionId" that is mandatory for processing this request is not supplied.
400
缺少 RegionId 值(实际情况也可能是该用户无权使用此 Region)
InvalidSecurityGroupName.Malformed
Specified security group name is not valid.
400
指定的 SecurityGroupName 格式不合法
InvalidDescription.Malformed
The specified parameter "Description" is not valid.
400
指定的 DescriptionName 格式不合法
QuotaExceed.SecurityGroup
The security group quota exceeds.
403
安全组个数超过额度限制
InvalidVpcId.NotFound
Specified VPC does not exist.
403
指定的 VPC 不存在
示例
请求示例
https://ecs.aliyuncs.com/?Action=CreateSecurityGroup
&RegionId=cn-hangzhou
&Description=for_demo
&<公共请求参数>
返回示例
【点击图片进入下一页或下一篇】
所属专题:
