ALIYUN::ECS::SecurityGroupEgresses は、一度に複数のアウトバウンドルールをセキュリティグループに関連付けるために使用されます。
構文
{
"Type": "ALIYUN::ECS::SecurityGroupEgresses",
"Properties": {
"SecurityGroupId": String,
"Permissions": List
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Permissions | List | はい | はい | セキュリティグループに関連付けるアウトバウンドルールの構成。 | 最大 100 個のアウトバウンドルールを関連付けることができます。詳細については、「Permissions プロパティ」をご参照ください。 |
SecurityGroupId | String | はい | いいえ | ソースセキュリティグループの ID。 | なし。 |
Permissions 構文
"Permissions": [
{
"Policy": String,
"Description": String,
"SourcePortRange": String,
"Priority": Integer,
"Ipv6SourceCidrIp": String,
"NicType": String,
"DestGroupId": String,
"PortRange": String,
"DestGroupOwnerAccount": String,
"DestPrefixListId": String,
"SourceCidrIp": String,
"DestGroupOwnerId": String,
"IpProtocol": String,
"DestCidrIp": String,
"Ipv6DestCidrIp": String
}
]Permissions プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
IpProtocol | String | はい | いいえ | ルールがサポートするトランスポートレイヤープロトコル。 | 有効な値:
|
PortRange | String | はい | いいえ | 宛先セキュリティグループのトランスポートレイヤープロトコルに対応するポート番号の範囲。 |
|
Description | String | いいえ | いいえ | ルールの説明。 | 説明は 1 ~ 512 文字でなければなりません。 |
DestCidrIp | String | いいえ | いいえ | 宛先 IP アドレス範囲。 | IPv4 アドレス範囲がサポートされています。 |
DestGroupId | String | いいえ | いいえ | ルールで参照される宛先セキュリティグループの ID。 | DestGroupId と DestCidrIp の少なくとも 1 つを指定する必要があります。 DestGroupId を指定し、DestCidrIp を空のままにした場合は、NicType を intranet に設定する必要があります。 DestGroupId と DestCidrIp の両方を指定した場合、DestCidrIp の値が優先されます。 |
DestGroupOwnerAccount | String | いいえ | いいえ | 宛先セキュリティグループが属する Alibaba Cloud アカウントのメールアドレス。 | 例: T***@example.com。 |
DestGroupOwnerId | String | いいえ | いいえ | アカウント間でルールを構成する場合、宛先セキュリティグループが属する Alibaba Cloud アカウントの ID。 | DestGroupOwnerId を空のままにした場合、Alibaba Cloud アカウント内の別のセキュリティグループへのアクセスを制御するルールが作成されます。DestCidrIp を指定した場合、DestGroupOwnerId の値は無視されます。 |
DestPrefixListId | String | いいえ | いいえ | ルールで参照される宛先プレフィックスリストの ID。 | DescribePrefixLists 操作を呼び出して、使用可能なプレフィックスリストの ID をクエリできます。 セキュリティグループがクラシックネットワークにある場合、セキュリティグループルールでプレフィックスリストを参照することはできません。詳細については、「セキュリティグループ」をご参照ください。 DestCidrIp、Ipv6DestCidrIp、DestGroupId のいずれかを指定した場合、DestPrefixListId の値は無視されます。 |
Ipv6DestCidrIp | String | いいえ | いいえ | 宛先 IPv6 CIDR ブロック。 | IPv6 アドレスもサポートされています。IP アドレスは VPC タイプである必要があります。 |
Ipv6SourceCidrIp | String | いいえ | いいえ | ソース IPv6 CIDR ブロック。 | IPv6 アドレスもサポートされています。IP アドレスは VPC タイプである必要があります。 |
NicType | String | いいえ | いいえ | ネットワークインターフェースコントローラー ( NIC ) のタイプ。 | 有効な値:
DestGroupId を指定し、DestCidrIp を空のままにしてセキュリティグループ間の相互アクセスを構成する場合は、NicType を intranet に設定する必要があります。 |
Policy | String | いいえ | いいえ | アクセスを許可するかどうかを決定するルールアクション。 | 有効な値:
|
Priority | Integer | いいえ | いいえ | ルールの優先度。 | 有効な値: 1 ~ 100。 デフォルト値: 1。 |
SourceCidrIp | String | いいえ | いいえ | ソース IPv4 アドレス範囲。 | IPv4 アドレス範囲のみがサポートされています。 |
SourcePortRange | String | いいえ | いいえ | ソースセキュリティグループのトランスポートレイヤープロトコルに対応するポート番号の範囲。 |
|
戻り値
Fn::GetAtt
なし。
例
YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
SecurityGroupId:
AssociationPropertyMetadata:
VpcId: ${VpcId}
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
Type: String
Description:
ja: セキュリティグループの ID。
Required: true
Permissions:
AssociationPropertyMetadata:
Parameters:
Policy:
Type: String
Description:
ja: 承認ポリシー。パラメーター値は、accept ( アクセスを受け入れる )、drop ( アクセスを拒否する ) のいずれかです。デフォルト値は accept です。
AllowedValues:
- accept
- drop
Required: false
Description:
AssociationProperty: TextArea
Type: String
Description:
ja: セキュリティグループルールの説明。1 ~ 512 文字。デフォルトは空です。
Required: false
MinLength: 1
MaxLength: 512
SourcePortRange:
Type: String
Description:
ja: トランスポートレイヤープロトコルに対してソースセキュリティグループで有効になっているポートの範囲。有効な値: TCP/UDP: 値の範囲: 1 ~ 65535。開始ポートと終了ポートはスラッシュ ( / ) で区切ります。正しい例: 1/200。正しくない例: 200/1。ICMP: -1/-1。GRE: -1/-1。ALL: -1/-1。
Required: false
Priority:
Type: Number
Description:
ja: 承認ポリシーの優先度の範囲 [1, 100]
Required: false
MinValue: 1
MaxValue: 100
Default: 1
Ipv6SourceCidrIp:
Type: String
Description:
ja: ソース IPv6 CIDR アドレスセグメント。CIDR 形式と IPv6 形式の IP アドレス範囲をサポートします。\n注: VPC タイプの IP アドレスのみがサポートされています。
Required: false
NicType:
Type: String
Description:
ja: ネットワークタイプ。「internet」または「intranet」です。デフォルト値は internet です。
AllowedValues:
- internet
- intranet
Required: false
DestGroupId:
Type: String
Description:
ja: アクセス権限を設定する必要がある宛先セキュリティグループ ID。\nDestGroupId、DestCidrIp、Ipv6DestCidrIp、DestPrefixListId パラメーターの少なくとも 1 つを設定します。\n- DestCidrIp パラメーターを指定せずに DestGroupId を指定した場合、NicType パラメーターは intranet の値のみを取ることができます。\n- DestGroupId と DestCidrIp の両方を指定した場合、DestCidrIp が優先されると想定されます。\n次の点に注意する必要があります。\n- エンタープライズセキュリティグループは、承認されたセキュリティグループアクセスをサポートしていません。\n- 通常のセキュリティグループでサポートされる承認済みセキュリティグループの最大数は 20 です。
Required: false
PortRange:
Type: String
Description:
ja: IP プロトコル相対ポート範囲。tcp と udp の場合、ポート範囲は [1,65535] で、「1/200」の形式を使用します。icmp|gre|all プロトコルの場合、ポート範囲は「-1/-1」である必要があります。
Required: true
DestGroupOwnerAccount:
Type: String
Description:
ja: アカウント間でセキュリティグループルールを設定する場合、宛先セキュリティグループが属する Alibaba Cloud アカウント。\n- DestGroupOwnerAccount も DestGroupOwnerId も設定されていない場合、他のセキュリティグループのアクセス権限を設定すると見なされます。\n- パラメーター DestCidrIp が設定されている場合、パラメーター DestGroupOwnerAccount は無効です。
Required: false
DestPrefixListId:
Type: String
Description:
ja: アクセスを制御する宛先プレフィックスリストの ID。DescribePrefixLists 操作を呼び出して、使用可能なプレフィックスリストの ID をクエリできます。次の点に注意してください。\nセキュリティグループがクラシックネットワークにある場合、セキュリティグループルールでプレフィックスリストを構成することはできません。セキュリティグループとプレフィックスリストの制限については、「制限」の「セキュリティグループの制限」を参照してください。\nDestCidrIp、Ipv6DestCidrIp、または DestGroupId を指定した場合、DestPrefixListId は無視されます。
Required: false
SourceCidrIp:
Type: String
Description:
ja: アクセスを制御するソース IPv4 CIDR ブロック。CIDR ブロックと IPv4 アドレスがサポートされています。
Required: false
DestGroupOwnerId:
Type: String
Description:
ja: アカウント間でセキュリティグループルールを設定する場合、宛先セキュリティグループの Alibaba Cloud アカウント ID。\n- DestGroupOwnerId も DestGroupOwnerAccount も設定されていない場合、他のセキュリティグループのアクセス権を設定すると見なされます。\n- パラメーター DestCidrIp を設定した場合、パラメーター DestGroupOwnerId は無効です。
Required: false
IpProtocol:
Type: String
Description:
ja: ルール内の IP プロトコル。
AllowedValues:
- tcp
- udp
- icmp
- gre
- all
- icmpv6
Required: true
DestCidrIp:
Type: String
Description:
ja: アクセスを制御する宛先 IPv4 CIDR ブロック。CIDR ブロックと IPv4 アドレスがサポートされています。
Required: false
Ipv6DestCidrIp:
Type: String
Description:
ja: アクセス権限を設定する必要がある宛先 IPv6 CIDR アドレスブロック。CIDR 形式と IPv6 形式の IP アドレス範囲がサポートされています。
Required: false
AssociationProperty: List[Parameters]
Type: Json
Description:
ja: セキュリティグループルールの一覧。最大 100。
Required: true
MaxLength: 100
Resources:
SecurityGroupEgresses:
Type: ALIYUN::ECS::SecurityGroupEgresses
Properties:
SecurityGroupId:
Ref: SecurityGroupId
Permissions:
Ref: Permissions
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"SecurityGroupId": {
"AssociationPropertyMetadata": {
"VpcId": "${VpcId}"
},
"AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
"Type": "String",
"Description": {
"ja": "セキュリティグループの ID。"
},
"Required": true
},
"Permissions": {
"AssociationPropertyMetadata": {
"Parameters": {
"Policy": {
"Type": "String",
"Description": {
"ja": "承認ポリシー。パラメーター値は、accept ( アクセスを受け入れる )、drop ( アクセスを拒否する ) のいずれかです。デフォルト値は accept です。"
},
"AllowedValues": [
"accept",
"drop"
],
"Required": false
},
"Description": {
"AssociationProperty": "TextArea",
"Type": "String",
"Description": {
"ja": "セキュリティグループルールの説明。1 ~ 512 文字。デフォルトは空です。"
},
"Required": false,
"MinLength": 1,
"MaxLength": 512
},
"SourcePortRange": {
"Type": "String",
"Description": {
"ja": "トランスポートレイヤープロトコルに対してソースセキュリティグループで有効になっているポートの範囲。有効な値: TCP/UDP: 値の範囲: 1 ~ 65535。開始ポートと終了ポートはスラッシュ ( / ) で区切ります。正しい例: 1/200。正しくない例: 200/1。ICMP: -1/-1。GRE: -1/-1。ALL: -1/-1。"
},
"Required": false
},
"Priority": {
"Type": "Number",
"Description": {
"ja": "承認ポリシーの優先度の範囲 [1, 100]"
},
"Required": false,
"MinValue": 1,
"MaxValue": 100,
"Default": 1
},
"Ipv6SourceCidrIp": {
"Type": "String",
"Description": {
"ja": "ソース IPv6 CIDR アドレスセグメント。CIDR 形式と IPv6 形式の IP アドレス範囲をサポートします。\n注: VPC タイプの IP アドレスのみがサポートされています。"
},
"Required": false
},
"NicType": {
"Type": "String",
"Description": {
"ja": "ネットワークタイプ。「internet」または「intranet」です。デフォルト値は internet です。"
},
"AllowedValues": [
"internet",
"intranet"
],
"Required": false
},
"DestGroupId": {
"Type": "String",
"Description": {
"ja": "アクセス権限を設定する必要がある宛先セキュリティグループ ID。\nDestGroupId、DestCidrIp、Ipv6DestCidrIp、DestPrefixListId パラメーターの少なくとも 1 つを設定します。\n- DestCidrIp パラメーターを指定せずに DestGroupId を指定した場合、NicType パラメーターは intranet の値のみを取ることができます。\n- DestGroupId と DestCidrIp の両方を指定した場合、DestCidrIpが優先されると想定されます。\n次の点に注意する必要があります。\n- エンタープライズセキュリティグループは、承認されたセキュリティグループアクセスをサポートしていません。\n- 通常のセキュリティグループでサポートされる承認済みセキュリティグループの最大数は 20 です。"
},
"Required": false
},
"PortRange": {
"Type": "String",
"Description": {
"ja": "IP プロトコル相対ポート範囲。tcp と udp の場合、ポート範囲は [1,65535] で、「1/200」の形式を使用します。icmp|gre|all プロトコルの場合、ポート範囲は「-1/-1」である必要があります。"
},
"Required": true
},
"DestGroupOwnerAccount": {
"Type": "String",
"Description": {
"ja": "アカウント間でセキュリティグループルールを設定する場合、宛先セキュリティグループが属する Alibaba Cloud アカウント。\n- DestGroupOwnerAccount も DestGroupOwnerId も設定されていない場合、他のセキュリティグループのアクセス権限を設定すると見なされます。\n- パラメーター DestCidrIp が設定されている場合、パラメーター DestGroupOwnerAccount は無効です。"
},
"Required": false
},
"DestPrefixListId": {
"Type": "String",
"Description": {
"ja": "アクセスを制御する宛先プレフィックスリストの ID。DescribePrefixLists 操作を呼び出して、使用可能なプレフィックスリストの ID をクエリできます。次の点に注意してください。\nセキュリティグループがクラシックネットワークにある場合、セキュリティグループルールでプレフィックスリストを構成することはできません。セキュリティグループとプレフィックスリストの制限については、「制限」の「セキュリティグループの制限」を参照してください。\nDestCidrIp、Ipv6DestCidrIp、または DestGroupId を指定した場合、DestPrefixListId は無視されます。"
},
"Required": false
},
"SourceCidrIp": {
"Type": "String",
"Description": {
"ja": "アクセスを制御するソース IPv4 CIDR ブロック。CIDR ブロックと IPv4 アドレスがサポートされています。"
},
"Required": false
},
"DestGroupOwnerId": {
"Type": "String",
"Description": {
"ja": "アカウント間でセキュリティグループルールを設定する場合、宛先セキュリティグループの Alibaba Cloud アカウント ID。\n- DestGroupOwnerId も DestGroupOwnerAccount も設定されていない場合、他のセキュリティグループのアクセス権を設定すると見なされます。\n- パラメーター DestCidrIp を設定した場合、パラメーター DestGroupOwnerId は無効です。"
},
"Required": false
},
"IpProtocol": {
"Type": "String",
"Description": {
"ja": "ルール内の IP プロトコル。"
},
"AllowedValues": [
"tcp",
"udp",
"icmp",
"gre",
"all",
"icmpv6"
],
"Required": true
},
"DestCidrIp": {
"Type": "String",
"Description": {
"ja": "アクセスを制御する宛先 IPv4 CIDR ブロック。CIDR ブロックと IPv4 アドレスがサポートされています。"
},
"Required": false
},
"Ipv6DestCidrIp": {
"Type": "String",
"Description": {
"ja": "アクセス権限を設定する必要がある宛先 IPv6 CIDR アドレスブロック。CIDR 形式と IPv6 形式の IP アドレス範囲がサポートされています。"
},
"Required": false
}
}
},
"AssociationProperty": "List[Parameters]",
"Type": "Json",
"Description": {
"ja": "セキュリティグループルールの一覧。最大 100。"
},
"Required": true,
"MaxLength": 100
}
},
"Resources": {
"SecurityGroupEgresses": {
"Type": "ALIYUN::ECS::SecurityGroupEgresses",
"Properties": {
"SecurityGroupId": {
"Ref": "SecurityGroupId"
},
"Permissions": {
"Ref": "Permissions"
}
}
}
}
}