创建安全组
描述
新建一个安全组,通过安全组防火墙规则配置实现对一组实例的防火墙配置。一个安全组可包含多个实例。
新建的安全组,默认只打开组内实例之间的访问权限,其他访问权限全部关闭。若用户允许其他组的实例或来自互联网的访问,则可通过授权安全组权限接口来对安全组防火墙策略进行修改。
防火墙规则区分内网和公网。
每个用户最多可创建 100 个安全组。
创建专有网络类型的安全组,需要指定 VpcId。
请求参数
| 名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| Action | String | 是 | 系统规定参数,取值:CreateSecurityGroup |
| RegionId | String | 是 | 安全组所属 Region ID |
| SecurityGroupName | String | 否 | 安全组名称,不填则为空,默认值为空,[2, 128] 英文或中文字符,必须以大小字母或中文开头,可包含数字,”.”,”_”或”-”,磁盘名称会展示在控制台。不能以 http:// 和 https:// 开头。 |
| Description | String | 否 | 安全组描述信息,[2, 256] 个字符。不能以 http:// 和 https:// 开头。 |
| VpcId | String | 否 | 安全组所在的专有网络 |
| ClientToken | String | 否 | 用于保证请求的幂等性。由客户端生成该参数值,要保证在不同请求间唯一,最大不值过 64 个 ASCII 字符。 具体参见附录:如何保证幂等性 |
返回参数
| 名称 | 类型 | 描述 |
|---|---|---|
| SecurityGroupId | String | 安全组 ID |
错误码
| 错误代码 | 描述 | Http 状态码 | 语义 |
|---|---|---|---|
| InvalidRegionId.NotFound | The RegionId provided does not exist in our records. | 404 | 指定的 RegionId 不存在 |
| MissingParameter | The input parameter "RegionId" that is mandatory for processing this request is not supplied. | 400 | 缺少 RegionId 值(实际情况也可能是该用户无权使用此 Region) |
| InvalidSecurityGroupName.Malformed | Specified security group name is not valid. | 400 | 指定的 SecurityGroupName 格式不合法 |
| InvalidDescription.Malformed | The specified parameter "Description" is not valid. | 400 | 指定的 DescriptionName 格式不合法 |
| QuotaExceed.SecurityGroup | The security group quota exceeds. | 403 | 安全组个数超过额度限制 |
| InvalidVpcId.NotFound | Specified VPC does not exist. | 403 | 指定的 VPC 不存在 |
示例
请求示例
https://ecs.aliyuncs.com/?Action=CreateSecurityGroup
&RegionId=cn-hangzhou
&Description=for_demo
&<公共请求参数>
返回示例
时间: 2024-12-27 12:06:19