ALIYUN::ECS::SecurityGroupEgressタイプを使用して、セキュリティグループの出力方向のアクセスルールを作成できます。
構文
{"Type" : "ALIYUN::ECS::SecurityGroupEgress","Properties" : {"SecurityGroupId" : String,"IpProtocol" : String,"PortRange" : String,"DestGroupId" : String,"DestGroupOwnerAccount" : String,"DestCidrIp" : String,"Policy" : String,"Priority" : String,"NicType" : String}}
属性
| 属性名 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
|---|---|---|---|---|---|
| IpProtocol | string | はい | いいえ | IPプロトコル。 | 値のオプション:tcp | udp | icmp | gre |all [all] は 4つのプロトコルすべてをサポートするを示します。 |
| PortRange | string | いいえ | いいえ | 特定のIPプロトコルのポート番号の範囲。 | IpProtocol が [tcp] または [udp] に設定されている場合は、デフォルトのポート番号が使用され、ポート番号の範囲は1 ~ 65,535です。たとえば、[1/200] はポート番号の範囲1-200を示します。[200/1] が入力された場合、インタフェースが呼び出されるとエラーが返されます。 IpProtocolが [icmp] に設定されている場合、ポート番号の範囲は-1 / -1 です。 IpProtocolが [gre] に設定されている場合、ポート番号の範囲は-1 / -1 です。 IpProtocolが [all] に設定されている場合、ポート番号の範囲は-1 / -1 です。 |
| SecurityGroupId | string | いいえ | いいえ | 出力方向アクセスルールを作成するセキュリティグループのID。 | |
| NicType | string | いいえ | いいえ | ネットワークのタイプ。 | 値のオプション:internet と intranet。デフォルト値:internet。 |
| Priority | integer | いいえ | いいえ | 承認ポリシーの優先順位。 | 値の範囲:1~100。デフォルト値: 1 |
| DestGroupId | string | いいえ | いいえ | 同じリージョン内のターゲットセキュリティグループのID。 | DestGroupId または DestCidrIp のいずれかを設定する必要があります。両方が設定されている場合、DestCidrIp がデフォルトで許可されます。このパラメータが指定されていても DestCidrIp が指定されていない場合、NicType はイントラネットにのみ設定できます。 |
| DestCidrIp | string | いいえ | いいえ | ターゲットIPアドレス範囲。 | IPアドレスの範囲は、CIDR形式で指定する必要があります。デフォルト値は0.0.0.0/0です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12があります。IPv4のみがサポートされています。 |
| Policy | string | いいえ | いいえ | 承認ポリシー | 値のオプション:accept(アクセス要求は受け入れられます)および drop(アクセス要求は拒否されます)。デフォルト値:accept |
| DestGroupOwnerAccount | string | いいえ | いいえ | ターゲットセキュリティグループが属する Alibaba Cloud アカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 |
戻り値
Fn::GetAtt
なし
例
{"ROSTemplateFormatVersion" : "2015-09-01","Resources" : {"SG": {"Type": "ALIYUN::ECS::SecurityGroupEgress","Properties": {"SecurityGroupId": "sg-25bowo058","IpProtocol": "tcp","PortRange": "65535/65535","DestCidrIp": "0.0.0.0/0"}}}}