調用LeaveSecurityGroup接口,并可以指定SecurityGroupId、InstanceId或NetworkInterfaceId將一臺ECS實例或一張彈性網卡移出指定的安全組。
接口說明
說明
為了提升您的使用體驗,阿里云將于 2024 年 7 月 8 日起開始對 LeaveSecurityGroup(將實例移出指定安全組)調整校驗規則。當移除不在組內的實例或者網卡時,從返回成功調整為返回錯誤碼:“InvalidSecurityGroupAssociation.NotFound”。請您及時做好錯誤碼兼容,避免影響線上業務。
該 API 已不推薦使用。推薦您調用 ModifyInstanceAttribute 接口將 ECS 實例加入或移除安全組;調用 ModifyNetworkInterfaceAttribute 接口將彈性網卡(ENI)加入或移除安全組。
調用該接口時,您需要注意:
-
移出安全組之前,實例必須處于已停止(Stopped)或者運行中(Running)狀態。
-
一臺實例必須至少加入一個安全組,當該實例只加入了一個安全組時,則 LeaveSecurityGroup 請求會失敗。
-
不支持同時將實例和彈性網卡移出一個安全組,即參數
InstanceId和NetworkInterfaceId不能同時傳值。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
當前API暫無授權信息透出。
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| SecurityGroupId | string | 是 | 安全組 ID。 | sg-bp67acfmxazb4p**** |
| InstanceId | string | 否 | 實例 ID。 說明
當該參數傳入值時, NetworkInterfaceId必須為空。
| i-bp67acfmxazb4p**** |
| NetworkInterfaceId | string | 否 | 彈性網卡 ID。 說明
當該參數傳入值時, InstanceId必須為空。
| eni-bp13kd656hxambfe**** |
| RegionId | string | 否 | 地域 ID。您可以調用 DescribeRegions 查看最新的阿里云地域列表。
| cn-hangzhou |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidInstanceId.Malformed | The specified parameter "InstanceId" is not valid. | - |
| 400 | MissingParameter.RegionId | The specified RegionId should not be null. | RegionId是必選參數。 |
| 400 | InvalidOperation.InvalidEniState | %s | 彈性網卡當前的狀態不支持此操作。 |
| 400 | InvalidSecurityGroupAssociation.NotFound | %s. | 當前實例或者網卡不在安全組內 |
| 403 | InstanceLastSecurityGroup | The specified security group is the last security group for the instance. | 指定的安全組是實例的最后一個安全組。 |
| 403 | IncorrectInstanceStatus | The current status of the resource does not support this operation. | 該資源目前的狀態不支持此操作。 |
| 403 | InstanceLockedForSecurity | The specified operation is denied as your instance is locked for security reasons. | 實例被安全鎖定。 |
| 403 | InstanceNotInSecurityGroup | The instance not in the group. | 指定的實例不在安全組內。 |
| 403 | InvalidOperation.ResourceManagedByCloudProduct | %s | 云產品托管的安全組不支持修改操作。 |
| 403 | InvalidOperation.AtLeastInOneGroup | %s | 指定的資源必須至少加入一個安全組。當指定資源只加入了一個安全組時,將調用失敗并返回該錯誤碼。 |
| 403 | InvalidOperation.EniServiceManaged | %s | 操作無效。 |
| 403 | InvalidOperation.InvalidEniType | %s | 當前彈性網卡的類型不支持此操作。 |
| 403 | InvalidParam.Malformed | %s | - |
| 403 | InvalidParam.EniIdAndInstanceId.Conflict | %s | InstanceId 與 NetworkInterfaceId 兩者沖突。兩個參數不能同時被賦值。 |
| 404 | InvalidInstanceId.NotFound | The specified InstanceId does not exist. | 指定的實例ID未找到。 |
| 404 | InvalidSecurityGroupId.NotFound | The specified SecurityGroupId does not exist. | 指定的安全組在該用戶賬號下不存在,請您檢查安全組 ID 是否正確。 |
| 404 | InvalidEniId.NotFound | %s | 指定的彈性網卡 ID 不存在。 |
| 404 | InvalidInstanceId.NotFound | The specified parameter InstanceId does not exist. | 指定的實例ID不存在。 |
| 504 | RequestTimeout | The request encounters an upstream server timeout. | 上游服務器超時,請求被拒絕。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-06-03 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |