ALIYUN::ECS::SecurityGroupIngress は、セキュリティグループのインバウンドルールを作成するために使用されます。
構文
{
"Type": "ALIYUN::ECS::SecurityGroupIngress",
"Properties": {
"SourceGroupOwnerId": String,
"Description": String,
"PortRange": String,
"SecurityGroupId": String,
"NicType": String,
"Ipv6SourceCidrIp": String,
"Priority": Integer,
"SourceGroupId": String,
"Policy": String,
"IpProtocol": String,
"SourcePortRange": String,
"SourceCidrIp": String,
"SourcePrefixListId": String
}
}プロパティ
| Property | タイプ | 必須 | 編集可能 | 説明 | 制約 |
| IpProtocol | String | はい | いいえ | トランスポート層プロトコル。 | 有効な値:
|
| PortRange | String | はい | いいえ | 宛先セキュリティグループのトランスポート層プロトコルに対応するポート番号の範囲。 | 有効な値:
ポートが使用されるシナリオの詳細については、共通ポート をご参照ください。 |
| SourcePrefixListId | String | いいえ | いいえ | インバウンドアクセスを制御する宛先プレフィックスリストの ID。 | DescribePrefixLists オペレーションを呼び出して、使用可能なプレフィックスリストの ID をクエリできます。 セキュリティグループがクラシックネットワークに存在する場合、セキュリティグループルールでプレフィックスリストを設定することはできません。詳細については、制限 トピックの「セキュリティグループの制限」セクションをご参照ください。 SourceCidrIp、Ipv6SourceCidrIp、または SourceGroupId プロパティを指定した場合、システムは SourcePrefixListId プロパティの値を無視します。 |
| SourceGroupId | String | いいえ | いいえ | インバウンドアクセス許可を付与する送信元セキュリティグループの ID。 | SourceGroupId または SourceCidrIp プロパティを指定する必要があります。 SourceGroupId プロパティのみを指定する場合は、NicType プロパティを intranet に設定する必要があります。 SourceGroupId プロパティと SourceCidrIp プロパティの両方を指定した場合、SourceCidrIp プロパティが優先されます。 |
| SecurityGroupId | String | いいえ | いいえ | インバウンドルールを作成するセキュリティグループの ID。 | なし。 |
| NicType | String | いいえ | いいえ | ネットワークインターフェースコントローラー (NIC) のタイプ。 | デフォルト値:internet。有効な値:
|
| Priority | Integer | いいえ | いいえ | インバウンドルールの優先度。 | 有効な値:1 ~ 100。 デフォルト値:1。 |
| SourceCidrIp | String | いいえ | いいえ | 送信元 IPv4 CIDR ブロック。 | IPv4 CIDR ブロックのみがサポートされています。 |
| Policy | String | いいえ | いいえ | インバウンドアクセスを受け入れるかどうかを決定するルールアクション。 | デフォルト値:accept。有効な値:
|
| SourceGroupOwnerId | String | いいえ | いいえ | アカウント間でセキュリティグループルールを設定する場合、送信元セキュリティグループが属する Alibaba Cloud アカウントの ID。 | DestGroupOwnerId プロパティを指定しない場合、アクセス許可は Alibaba Cloud アカウントに属する別のセキュリティグループに付与されます。 SourceCidrIp プロパティを指定した場合、SourceGroupOwnerId プロパティは無視されます。 |
| Description | String | いいえ | はい | インバウンドルールの説明。 | 説明は 1 ~ 512 文字である必要があります。 |
| SourcePortRange | String | いいえ | いいえ | 送信元セキュリティグループのトランスポート層プロトコルに対応するポート番号の範囲。 | 有効な値:
|
| Ipv6SourceCidrIp | String | いいえ | いいえ | 送信元 IPv6 CIDR ブロック。 | 値は CIDR 形式である必要があります。仮想プライベートクラウド (VPC) タイプの IP アドレスのみを指定できます。 |
戻り値
Fn::GetAtt
なし。
例
JSON形式{ "ROSTemplateFormatVersion": "2015-09-01", "Parameters": { "SecurityGroupId": { "Type": "String", "AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId", "Label": { "en": "Security Group ID" // セキュリティグループ ID } } }, "Resources": { "SecurityGroupIngress": { "Type": "ALIYUN::ECS::SecurityGroupIngress", "Properties": { "SecurityGroupId": { "Ref": "SecurityGroupId" }, "SourceCidrIp": "0.0.0.0/0", "IpProtocol": "all", "NicType": "intranet", "PortRange": "-1/-1" } } } }