调用CreateSecurityGroup新建一个安全组。新建的安全组,默认只允许安全组内的实例互相访问,安全组外的一切通信请求会被拒绝。若您想允许其他安全组实例的通信请求,或者来自互联网的访问请求,需要授权安全组权限(AuthorizeSecurityGroup)。

接口说明

调用该接口时,您需要注意:

  • 在一个阿里云地域下,您最多可以创建100个安全组。
  • 创建专有网络VPC类型的安全组时,您必须指定参数VpcId。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
RegionId String cn-hangzhou

安全组所属地域ID。您可以调用DescribeRegions查看最新的阿里云地域列表。

Action String CreateSecurityGroup

系统规定参数。取值:CreateSecurityGroup

SecurityGroupName String FinanceJoshua

安全组名称。长度为2~128个英文或中文字符。必须以大小字母或中文开头,不能以 http://和https://开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。默认值:空。

Description String FinanceDept

安全组描述信息。长度为2~256个英文或中文字符,不能以 http://和https://开头。

默认值:空。

ClientToken String 123e4567-e89b-12d3-a456-426655440000

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。更多详情,请参见如何保证幂等性

VpcId String vpc-vpcid1

安全组所属VPC ID。

SecurityGroupType String enterprise

安全组类型,分为普通安全组与企业安全组。取值范围:

  • normal:普通安全组。
  • enterprise:企业安全组。更多详情,请参见企业安全组概述
Tag.N.value String FinanceDeptJoshua

安全组的标签值。

说明 为提高兼容性,建议您尽量使用Tag.N.Value参数。
Tag.N.key String FinanceDept

安全组的标签键。

说明 为提高兼容性,建议您尽量使用Tag.N.Key参数。
Tag.N.Key String FinanceDept

安全组的标签键。N的取值范围:1~20。一旦传入该值,则不允许为空字符串。最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

Tag.N.Value String FinanceDeptJoshua

安全组的标签值。N的取值范围:1~20。一旦传入该值,允许为空字符串。最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

ResourceGroupId String rg-resourcegrouid

安全组所在的企业资源组ID。

返回数据

名称 类型 示例值 描述
RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

请求ID。

SecurityGroupId String sg-F876FF7**

安全组ID。

示例

请求示例

https://ecs.aliyuncs.com/?Action=CreateSecurityGroup
&RegionId=cn-hangzhou
&Description=for_demo
&<公共请求参数>

正常返回示例

XML 格式

<CreateSecurityGroupResponse>
      <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
      <SecurityGroupId>sg-securitygroupid</SecurityGroupId>
</CreateSecurityGroupResponse>

JSON 格式

{
	"SecurityGroupId":"sg-securitygroupid",
	"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidDescription.Malformed The specified parameter "Description" is not valid. 指定的资源描述格式不合法。长度为2-256个字符,不能以 http:// 和 https:// 开头。
403 QuotaExceed.SecurityGroup The maximum number of security groups is reached. 安全组个数超过额度限制,请您提交工单申请白名单。
404 InvalidVpcId.NotFound Specified VPC does not exist. 指定的专有网络 VPC ID 不存在,请您检查 regionId 是否存在。
400 InvalidSecurityGroupName.Malformed Specified security group name is not valid. 指定的安全组名称格式不合法,请您按照规则进行配置:默认值是空,填写[2, 128]的英文或中文字符,必须以大小字母或中文开头,可包含数字,”.”,”_”或”-”,安全组名称会展示在控制台。不能以 http:// 和 https:// 开头。
400 InvalidSecurityGroupDiscription.Malformed Specified security group description is not valid. 指定的安全组描述不合法。
500 InternalError The request processing has failed due to some unknown error. 内部错误,请重试。如果多次尝试失败,请提交工单。
403 InvalidVpcId.NotFound vpc id must not empty when only support vpc vm. 指定的 VPC ID 不能为空。
400 IncorrectVpcStatus Current VPC status does not support this operation. 当前专有网络VPC的状态无法支持这个操作。
400 InvalidTagKey.Malformed Specified tag key is not valid. 指定的标签键无效。
400 InvalidTagValue.Malformed Specified tag value is not valid. 指定的标签值无效。
404 InvalidResourceGroup.NotFound The ResourceGroup provided does not exist in our records. 资源组并不在记录中。
400 Duplicate.TagKey The Tag.N.Key contain duplicate key. 标签键中存在重复的键。
400 InvalidTagKey.Malformed The specified Tag.n.Key is not valid. 指定的标签键不合法。
400 InvalidTagValue.Malformed The specified Tag.n.Value is not valid. 指定的标签值不合法。
403 IdempotentProcessing The previous idempotent request(s) is still processing. 同样clienttoken的请求正在处理中。

访问错误中心查看更多错误码。