弹性云服务器加入安全组过后能否变更安全组？

可以。进入弹性云服务器详情界面，在网卡下拉窗口选择更改安全组。

一个用户能拥有多少个安全组？

一个用户最多可以拥有100个安全组，5000条安全组规则。

创建弹性云服务器时，可以选择多个安全组（建议不超过5个）。

一个用户最多可以拥有200个网络ACL，每个网络ACL出方向或入方向建议最多创建20条规则，超过20条会影响转发性能。

安全组是有状态的，即无论安全组入方向的规则如何，都允许对出方向流量的响应流入实例，反之亦然。安全组使用连接跟踪来跟踪有关进出实例的流量信息，在安全组规则增加、删除、更新时，或者该安全组下实例创建、删除时，会自动清除该安全组下所有实例入方向的连接跟踪，此时，流入或流出实例的流量会被当做新的连接，需要重新匹配相应入方向或出方向的安全组规则，以保证规则能立即生效，从而保障流入实例的流量的安全。
网络ACL规则配置变更，对于原有流量不会立刻生效。用户需断开变更规则所影响的流量一段时间（约120秒）后，变更后的规则才能对流量生效。如要确保流量在变更规则时能立即中断，建议使用安全组进行安全策略配置。

安全组添加的规则是白名单，多个安全组规则冲突，安全组取其并集生效。