The ALIYUN::ECS::SecurityGroupIngress タイプを使用して、セキュリティグループの入力アクセスルールを作成できます。
構文
{
"Type" : "ALIYUN::ECS::SecurityGroupIngress",
"Properties" : {
"SecurityGroupId" : String,
"IpProtocol" : String,
"PortRange" : String,
"SourceGroupId" : String,
"SourceGroupOwnerAccount" : String,
"SourceCidrIp" : String,
"Policy" : String,
"Priority" : String,
"NicType" : String
}
}
属性
属性名 | 型 | 必須かどうか | 更新の許可 | 説明 | 制約 |
---|---|---|---|---|---|
IpProtocol | string | はい | いいえ | IP プロトコル | 値のオプション:tcp、udp、icmp、gre、all。 値「all」は、4 つのプロトコルすべてをサポートしていることを示します。 |
PortRange | string | いいえ | いいえ | 特定の IP プロトコルのポート番号の範囲 | IpProtocol が “tcp”または “udp”に設定されている場合、デフォルトのポート番号が使用され、ポート番号の範囲は [1, 65535] です。たとえば、「1/200」はポート番号の範囲 1-200 を示します。値「200/1」を入力すると、インタフェースが呼び出されるとエラーが返されます。 IpProtocol が “icmp”に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が “gre”に設定されている場合、ポート番号の範囲は -1/-1 です。 IpProtocol が “all”に設定されている場合、ポート番号の範囲は -1/-1 です。 |
SourceGroupId | string | いいえ | いいえ | 同じリージョン内のソースセキュリティグループの ID | ソースセキュリティグループの ID。SourceGroupId または SourceCidrIp のいずれかを設定する必要があります。どちらも設定されている場合、SourceCidrIp はデフォルトで許可されます。このパラメーターが指定されていてもSourceCidrIp が指定されていない場合、NicType はイントラネットにのみ設定できます。 |
SecurityGroupId | string | いいえ | いいえ | 入力アクセスルールを作成するセキュリティグループの ID。 | なし |
NicType | string | いいえ | いいえ | ネットワークのタイプ | 値:Internet と Intranet。 デフォルト値:Internet。 |
SourceGroupOwnerAccount | string | いいえ | いいえ | ソースセキュリティグループが属する Alibaba Cloud アカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 | このパラメータが設定されていない場合、同じアカウントのセキュリティグループに対して承認が実行されます。SourceCidrIp が設定されている場合、このパラメーターは無効です。 |
Priority | integer | いいえ | いいえ | 承認ポリシーの優先順位 | 値の範囲:[1, 100]。 デフォルト値:1 |
SourceCidrIp | string | いいえ | いいえ | ターゲット IP アドレス範囲 | IP アドレスの範囲は、CIDR 形式で指定する必要があります。デフォルト値は 0.0.0.0/0 です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12 があります。IPv4 のみがサポートされています。 |
Policy | string | いいえ | いいえ | 承認ポリシー | 値:accept(アクセス要求許可)、drop(アクセス要求拒否)。 デフォルト値:accept |
戻り値
Fn::GetAtt
なし
例
{
"ROSTemplateFormatVersion" : "2015-09-01",
"Resources" : {
"SG": {
"Type": "ALIYUN::ECS::SecurityGroupIngress",
"Properties": {
"SecurityGroupId": "sg-25bowo058",
"IpProtocol": "tcp",
"PortRange": "65535/65535",
"SourceCidrIp": "0.0.0.0/0"
}
}
}
}