一般来说安全组包含了很多规则，这些规则共同决定了安全组中的ECS实例开放和关闭了哪些大门，重要性不言而喻：当安全组中的规则和加入的ECS实例越来越多，安全组规则的维护愈发困难，不敢删不敢改，牵一发而动全身；同样，随着业务的发展，需要在不同地域部署时，同样的配置要在另一个地域再设置一遍，重复劳动。有没有办法解决这些问题？

克隆安全组（备份）

创建出一个新的安全组，其中包含的安全组规则与克隆目标完全一致。支持跨地域克隆，并且可以在克隆时变更网络类型，可用于安全组及其规则的备份，在执行规则变更前先将安全组完整备份，假如安全组规则变更后对线上业务产生了影响，可以使用备份的安全组进行还原。

• 安全组列表-点击克隆 
• 选择目标地域，填写新安全组的名称，指定网络类型，点击确定即可。 

还原安全组规则（还原）

以一个目标安全组作为备份源，将其中的规则还原到指定安全组中。执行还原操作前可以预览还原后全部的安全组规则，同时还提供了2种还原策略：

1. 全部还原：还原出的安全组规则，将于目标安全组保持一致。还原时会删除原安全组中那些不存在于目标安全组中的规则。 2. 部分还原：保留原安全组中的所有规则，将目标安全组中不存在于原安全组的规则，添加到原安全组中。 

• 安全组列表-选择要还原的安全组点击还原规则 
• 选择备份源-目标安全组 
• 指定还原策略，默认为全部还原，预览还原结果并确认规则变更数量。 

• 原安全组与目标安全组的网络类型必须相同，即经典网络的安全组只能选择经典网络的安全组进行还原。
• 备份安全组中如果有系统级的安全组规则（优先级为110），还原时无法创建该类规则，即还原后的安全组规则可能会跟预期不一致，请手动创建相似规则。
• 关于还原策略和规则变更数的关系：

1. 当还原策略为全部还原，如果原安全组中的规则A在目标安全组中不存在时，规则A会被删除，规则变更数中删除数量+1；如果目标安全组中的规则A在原安全组中不存在时，规则A会在原安全组中被创建，规则变更数中新增数量+1。 2. 当还原策略为部分还原，原安全组规则保持不变，规则变更数不变；如果目标安全组中的规则A在原安全组中不存在时，规则A会在原安全组中被创建，规则变更数中新增数量+1。