すべてのプロダクト
Search
ドキュメントセンター

:ALIYUN::ECS::SecurityGroupIngr

最終更新日:Mar 19, 2020

The ALIYUN::ECS::SecurityGroupIngress タイプを使用して、セキュリティグループの入力アクセスルールを作成できます。

構文

  1. {
  2. "Type" : "ALIYUN::ECS::SecurityGroupIngress",
  3. "Properties" : {
  4. "SecurityGroupId" : String,
  5. "IpProtocol" : String,
  6. "PortRange" : String,
  7. "SourceGroupId" : String,
  8. "SourceGroupOwnerAccount" : String,
  9. "SourceCidrIp" : String,
  10. "Policy" : String,
  11. "Priority" : String,
  12. "NicType" : String
  13. }
  14. }

属性

属性名必須かどうか更新の許可説明制約
IpProtocol string はい いいえ IP プロトコル 値のオプション:tcp、udp、icmp、gre、all。
値「all」は、4 つのプロトコルすべてをサポートしていることを示します。
PortRange string いいえ いいえ 特定の IP プロトコルのポート番号の範囲 IpProtocol が “tcp”または “udp”に設定されている場合、デフォルトのポート番号が使用され、ポート番号の範囲は [1, 65535] です。たとえば、「1/200」はポート番号の範囲 1-200 を示します。値「200/1」を入力すると、インタフェースが呼び出されるとエラーが返されます。
IpProtocol が “icmp”に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が “gre”に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が “all”に設定されている場合、ポート番号の範囲は -1/-1 です。
SourceGroupId string いいえ いいえ 同じリージョン内のソースセキュリティグループの ID ソースセキュリティグループの ID。SourceGroupId または SourceCidrIp のいずれかを設定する必要があります。どちらも設定されている場合、SourceCidrIp はデフォルトで許可されます。このパラメーターが指定されていてもSourceCidrIp が指定されていない場合、NicType はイントラネットにのみ設定できます。
SecurityGroupId string いいえ いいえ 入力アクセスルールを作成するセキュリティグループの ID。 なし
NicType string いいえ いいえ ネットワークのタイプ 値:Internet と Intranet。
デフォルト値:Internet。
SourceGroupOwnerAccount string いいえ いいえ ソースセキュリティグループが属する Alibaba Cloud アカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 このパラメータが設定されていない場合、同じアカウントのセキュリティグループに対して承認が実行されます。SourceCidrIp が設定されている場合、このパラメーターは無効です。
Priority integer いいえ いいえ 承認ポリシーの優先順位 値の範囲:[1, 100]。
デフォルト値:1
SourceCidrIp string いいえ いいえ ターゲット IP アドレス範囲 IP アドレスの範囲は、CIDR 形式で指定する必要があります。デフォルト値は 0.0.0.0/0 です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12 があります。IPv4 のみがサポートされています。
Policy string いいえ いいえ 承認ポリシー 値:accept(アクセス要求許可)、drop(アクセス要求拒否)。
デフォルト値:accept

戻り値

Fn::GetAtt

なし

  1. {
  2. "ROSTemplateFormatVersion" : "2015-09-01",
  3. "Resources" : {
  4. "SG": {
  5. "Type": "ALIYUN::ECS::SecurityGroupIngress",
  6. "Properties": {
  7. "SecurityGroupId": "sg-25bowo058",
  8. "IpProtocol": "tcp",
  9. "PortRange": "65535/65535",
  10. "SourceCidrIp": "0.0.0.0/0"
  11. }
  12. }
  13. }
  14. }