全部產品
Search
文件中心

CloudOps Orchestration Service:ACS-ECS-BulkyAuthorizeSecurityGroup

更新時間:Sep 06, 2024

模板名稱

ACS-ECS-BulkyAuthorizeSecurityGroup 大量授權安全性群組策略

立即執行

模板描述

將一條安全性群組策略添加至多個安全性群組

模板類型

自動化

所有者

Alibaba Cloud

輸入參數

參數名稱

描述

類型

是否必填

預設值

約束

securityGroupIds

安全性群組ID

List

ipProtocol

傳輸層協議

String

portRange

傳輸層協議連接埠範圍

String

sourceCidrIp

源端IPv4 CIDR位址區段, 例如:10.0.0.0/8

String

regionId

地區ID

String

{{ ACS::RegionId }}

nicType

網卡類型

String

intranet

policy

設定存取權限(accept:接受訪問,drop:拒絕訪問)

String

accept

priority

安全性群組規則優先順序。取值範圍:1~100

Number

1

rateControl

任務執行的並發比率

Json

{‘Mode’: ‘Concurrency’, ‘MaxErrors’: 0, ‘Concurrency’: 10}

OOSAssumeRole

OOS扮演的RAM角色

String

“”

輸出參數

執行此模板需要的權限原則

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AuthorizeSecurityGroup"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

詳情

ACS-ECS-BulkyAuthorizeSecurityGroup詳情

模板內容

FormatVersion: OOS-2019-06-01
Description:
  en: Add a security group policy to multiple security groups
  zh-cn: 將一條安全性群組策略添加至多個安全性群組
  name-en: ACS-ECS-BulkyAuthorizeSecurityGroup
  name-zh-cn: 大量授權安全性群組策略
  categories:
    - instance_manage
    - computenest
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
      zh-cn: 地區ID
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  securityGroupIds:
    Label:
      en: SecurityGroupIds
      zh-cn: 安全性群組ID
    Type: List
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
  ipProtocol:
    Label:
      en: IpProtocol
      zh-cn: 傳輸層協議
    Type: String
    AllowedValues:
      - tcp
      - udp
      - icmp
      - gre
      - all
  portRange:
    Label:
      en: PortRange
      zh-cn: 傳輸層協議連接埠範圍
    Description:
      en:  correct style:1/200, error style:200/1. ranges:(TCP/UDP:1~65535, ICMP:-1/-1, GRE:-1/-1, IpProtocol value is all:-1/-1)
      zh-cn: 正確樣式:1/200, 錯誤樣式200/1:。取值範圍:(TCP/UDP:1~65535, ICMP協議:-1/-1, GRE協議:-1/-1, IpProtocol取值為all:-1/-1)
    Type: String
  nicType:
    Label:
      en: NicType
      zh-cn: 網卡類型
    Description:
      en:  (internet:public network card, intrant:inner network card)
      zh-cn: (internet:公網網卡,intranet:內網網卡)
    Type: String
    AllowedValues:
      - internet
      - intranet
    Default: intranet
  policy:
    Label:
      en: Policy
      zh-cn: 設定存取權限(accept:接受訪問,drop:拒絕訪問)
    Type: String
    AllowedValues:
      - accept
      - drop
    Default: accept
  priority:
    Label:
      en: Priority
      zh-cn: 安全性群組規則優先順序。取值範圍:1~100
    Type: Number
    MinValue: 1
    MaxValue: 100
    Default: 1
  sourceCidrIp:
    Label:
      en: SourceCidrIp
      zh-cn: 源端IPv4 CIDR位址區段, 例如:10.0.0.0/8
    Type: String
  rateControl:
    Label:
      en: RateControl
      zh-cn: 任務執行的並發比率
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: AuthorizeSecurityGroup
    Action: 'ACS::ExecuteAPI'
    Description:
      en: Authorize Security Group Policy to multiple Security Group
      zh-cn: 授權安全性群組策略至多個安全性群組
    Properties:
      Service: ECS
      API: AuthorizeSecurityGroup
      Parameters:
        RegionId: '{{ regionId }}'
        IpProtocol: '{{ ipProtocol }}'
        PortRange: '{{ portRange }}'
        NicType: '{{ nicType }}'
        Policy: '{{ policy }}'
        Priority: '{{ priority }}'
        SourceCidrIp: '{{ sourceCidrIp }}'
        SecurityGroupId: '{{ ACS::TaskLoopItem }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ securityGroupIds }}'
Metadata:
  ALIYUN::OOS::Interface:
    ParameterGroups:
      - Parameters:
          - regionId
          - securityGroupIds
          - ipProtocol
          - portRange
          - nicType
          - policy
          - priority
          - sourceCidrIp
        Label:
          default:
            zh-cn: 配置參數
            en: Configure Parameters
      - Parameters:
          - rateControl
          - OOSAssumeRole
        Label:
          default:
            zh-cn: 進階選項
            en: Control Options