The ALIYUN::ECS::SecurityGroupタイプを使用してセキュリティグループを作成できます。
構文
{"Type" : "ALIYUN::ECS::SecurityGroup","Properties" : {"SecurityGroupName" : String,"Description" : String,"VpcId": String,"SecurityGroupEgress": String,"SecurityGroupIngress": String}}
属性
| 名前 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
|---|---|---|---|---|---|
| VpcId | string | いいえ | いいえ | VPC ID | なし |
| Description | string | いいえ | いいえ | セキュリティグループの説明 | 説明は2〜256文字の文字列です。http://またはhttps:// で始まることはできません。 |
| Tags | list | いいえ | いいえ | カスタムタグ | 最大4つのタグが[{“Key”:”tagKey”,”Value”:”tagValue”},{“Key”:”tagKey2”,”Value”:”tagValue2”}]の形式でサポートされています。 |
| SecurityGroupName | string | いいえ | いいえ | セキュリティグループの名前 | このパラメーターを指定しない場合は null になります。デフォルト値は null です。パラメータ値は、2〜128文字の文字列です。大文字/小文字または漢字で始まり、数字、 [ . ]、 [ _ ]、 [ - ]を含めることができます。ディスク名がコンソールに表示されます。 http://またはhttps://で開始することはできません。 |
| SecurityGroupEgress | list | いいえ | いいえ | セキュリティグループの出力アクセスルール | なし |
| SecurityGroupIngress | list | いいえ | いいえ | セキュリティグループの入力アクセスルール | なし |
タグの構文
"Tags" : [{"Value" : String,"Key" : String}]
タグの属性
| 属性名 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
| Key | string | はい | いいえ | - | なし |
| Value | string | いいえ | いいえ | - | なし |
SecurityGroupIngress構文
"SecurityGroupEgress" : [{"PortRange" : String,"SecurityGroupId" : String,"NicType" : String,"Priority" : Integer,"DestGroupId" : String,"DestCidrIp" : String,"Policy" : String,"IpProtocol" : String,"DestGroupOwnerAccount" : String}]
SecurityGroupEgress属性
| 名前 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
|---|---|---|---|---|---|
| IpProtocol | string | はい | いいえ | IPプロトコル | 値のオプション: tcp、udp、 icmp、 gre および all。allは、4つのプロトコルすべてのサポートを示します。 |
| PortRange | string | いいえ | いいえ | 特定のIPプロトコルのポート番号の範囲 | IpProtocolがtcpまたはudpに設定されている場合は、デフォルトのポート番号が使用され、ポート番号の範囲は[1, 65535]です。たとえば、「1/200」はポート番号の範囲1-200を示します。値「200/1」が入力された場合、インタフェースが呼び出されるとエラーが返されます。IpProtocol が icmp に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が gre に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が all に設定されている場合、ポート番号の範囲は -1/-1 です。 |
| SecurityGroupId | string | いいえ | いいえ | 出力アクセスルールを作成するセキュリティグループのID | なし |
| NicType | string | いいえ | いいえ | ネットワークのタイプ | 値のオプション: Internet と Intranet; デフォルト値: Internet |
| Priority | integer | いいえ | いいえ | 承認ポリシーの優先順位 | 値の範囲:[1, 100]。デフォルト値:1 |
| DestGroupId | string | いいえ | いいえ | 同じリージョン内のターゲットセキュリティグループのID | DestGroupIdまたはDestCidrIpのいずれかを設定する必要があります。両方が設定されている場合、DestCidrIpはデフォルトで許可されます。このパラメータが指定されていてもDestCidrIpが指定されていない場合、NicTypeはイントラネットにのみ設定できます。 |
| DestCidrIp | string | いいえ | いいえ | ターゲットIPアドレス範囲 | IPアドレスの範囲は、CIDR形式で指定する必要があります。デフォルト値は0.0.0.0/0です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12があります。IPv4のみがサポートされています。 |
| Policy | string | いいえ | いいえ | 承認ポリシー | 値のオプション:accept(アクセス要求は許可)およびdrop(アクセス要求は拒否)。 デフォルト値:accept |
| DestGroupOwnerAccount | string | いいえ | いいえ | ターゲットセキュリティグループが属するAlibaba Cloudアカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 | なし |
SecurityGroupIngress構文
"SecurityGroupIngress" : [{"SourceGroupId" : String,"PortRange" : String,"SecurityGroupId" : String,"NicType" : String,"SourceGroupOwnerAccount" : String,"Priority" : Integer,"SourceCidrIp" : String,"Policy" : String,"IpProtocol" : String}]
SecurityGroupIngressの属性
| 名前 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
|---|---|---|---|---|---|
| IpProtocol | string | はい | いいえ | IPプロトコル | 値のオプション:tcp、udp、 icmp、 gre および all。allは、4つのプロトコルすべてのサポートを示します。 |
| PortRange | string | いいえ | いいえ | 特定のIPプロトコルのポート番号の範囲 | IpProtocolがtcpまたはudpに設定されている場合は、デフォルトのポート番号が使用され、ポート番号の範囲は[1, 65535]です。たとえば、「1/200」はポート番号の範囲1-200を示します。値「200/1」が入力された場合、インタフェースが呼び出されるとエラーが返されます。IpProtocol が icmp に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が gre に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が all に設定されている場合、ポート番号の範囲は -1/-1 です。 |
| SourceGroupId | string | いいえ | いいえ | 同じリージョン内のソースセキュリティグループのID | ソースセキュリティグループのID。SourceGroupIdまたはSourceCidrIpのいずれかを設定する必要があります。 どちらも設定されている場合、SourceCidrIpはデフォルトで許可されます。 このパラメーターが指定されていてもSourceCidrIpが指定されていない場合、NicTypeはイントラネットにのみ設定できます。 |
| SecurityGroupId | string | いいえ | いいえ | 入力アクセスルールを作成するセキュリティグループのID | なし |
| NicType | string | いいえ | いいえ | ネットワークのタイプ | 値のオプション:Internet と Intranet。デフォルト値:Internet |
| SourceGroupOwnerAccount | string | いいえ | いいえ | ターゲットセキュリティグループが属するAlibaba Cloudアカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 | なし |
| Priority | integer | いいえ | いいえ | 承認ポリシーの優先順位 | 値の範囲:[1, 100]。 デフォルト値:1 |
| SourceCidrIp | string | いいえ | いいえ | ターゲットIPアドレス範囲 | IPアドレスの範囲は、CIDR形式で指定する必要があります。デフォルト値は0.0.0.0/0です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12があります。 IPv4のみがサポートされています。 |
| Policy | string | いいえ | いいえ | 承認ポリシー | 値のオプション:accept(アクセス要求を許可)およびdrop(アクセス要求を拒否)デフォルト値:accept。 |
リターン値
Fn::GetAtt
- SecurityGroupId: セキュリティグループのID
例
{"ROSTemplateFormatVersion" : "2015-09-01","Resources" : {"SG": {"Type": "ALIYUN::ECS::SecurityGroup","Properties": {"SecurityGroupName": {"Ref": "SecurityGroupName"},"SecurityGroupIngress": [{"SourceCidrIp": "0.0.0.0/0","IpProtocol": "all","NicType": "internet","PortRange": "-1/-1","Priority": 1},{"SourceCidrIp": "0.0.0.0/0","IpProtocol": "all","NicType": "intranet","PortRange": "-1/-1","Priority": 1}],"SecurityGroupEgress": [{"IpProtocol": "all","DestCidrIp": "0.0.0.0/0","NicType": "internet","PortRange": "-1/-1","Priority": 1},{"IpProtocol": "all","DestCidrIp": "0.0.0.0/0","NicType": "intranet","PortRange": "-1/-1","Priority": 1}],"VpcId": {"Ref": "Vpc"}}}},"Outputs": {"SecurityGroupId": {"Value" : {"Fn::GetAtt": ["SG","SecurityGroupId"]}}}}