ModifySecurityGroupPolicy - 修改普通安全组的组内连通策略

本接口用于修改一个普通安全组的组内连通策略。

接口说明

企业级安全组不支持修改组内连通策略，默认组内隔离。
您可以通过 DescribeSecurityGroupAttribute 查询当前安全组组内连通策略。
安全组的组内连通策略是组内互通时，会忽略其他自定义访问规则，组内所有实例的内网保持默认连通。
安全组的组内连通策略是组内隔离时，在不添加其他访问规则的情况下，组内所有实例的内网默认不连通。但您可以自定义安全组规则改变内网状态，例如，您可以通过 AuthorizeSecurityGroup 使安全组内的两台 ECS 实例网络互通。

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作	访问级别	资源类型	条件关键字	关联操作
ecs:ModifySecurityGroupPolicy	update	*SecurityGroup `acs:ecs:{#regionId}:{#accountId}:securitygroup/{#securitygroupId}`	无	无

名称	类型	必填	描述	示例值
SecurityGroupId	string	是	安全组的 ID。	sg-bp67acfmxazb4ph****
RegionId	string	是	安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。	cn-hangzhou
InnerAccessPolicy	string	是	安全组内的 ECS 实例之间的内网连通策略。取值范围： Accept：互通。 Drop：隔离。说明取值不区分大小写。	Drop
ClientToken	string	否	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。更多信息，请参见如何保证幂等性。	123e4567-e89b-12d3-a456-426655440000

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	CEF72CEB-54B6-4AE8-B225-F876FF7BA984

正常返回示例

JSON格式

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

HTTP status code	错误码	错误信息	描述
400	MissingParamter.RegionId	The RegionId should not be null.	参数 RegionId 不得为空。
400	InvalidSecurityGroupId.Malformed	The SecurityGroupId is invalid. Only letters, numbers and underscores are supported. Maximum length is 100 characters.	指定的参数 SecurityGroupId 格式错误，该参数仅支持字母，数字和下划线且最大长度为 100 个字符。
400	InvalidPolicy.Malformed	The Policy is invalid. Only 'Accept' and 'Drop' are supported. Ignore case.	-
403	InvalidOperation.ResourceManagedByCloudProduct	%s	云产品托管的安全组不支持修改操作。
404	InvalidSecurityGroupId.NotFound	The specified SecurityGroupId does not exist.	指定的安全组在该用户账号下不存在，请您检查安全组 ID 是否正确。
404	InvalidParameter.InnerAccessPolicy	The InnerAccessPolicy attribute of enterprise level security group can't be modified.	-

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作
2025-03-12	OpenAPI 描述信息更新、OpenAPI 错误码发生变更	查看变更详情