ALIYUN::ECS::SecurityGroupIngress -

ALIYUN::ECS::SecurityGroupIngress類型用於建立安全性群組入方向的訪問規則。

文法

{
  "Type": "ALIYUN::ECS::SecurityGroupIngress",
  "Properties": {
    "SourceGroupOwnerId": String,
    "Description": String,
    "PortRange": String,
    "SecurityGroupId": String,
    "NicType": String,
    "Ipv6SourceCidrIp": String,
    "Priority": Integer,
    "SourceGroupId": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "SourceCidrIp": String,
    "SourcePrefixListId": String
  }
}

屬性

屬性名稱	類型	必須	允許更新	描述	約束
IpProtocol	String	是	否	IP協議。	取值： tcp udp icmp gre all：同時支援四種協議。
PortRange	String	是	否	目的端安全性群組開放的傳輸層協議相關的連接埠範圍。	取值： TCP/UDP協議：1~65535。使用正斜線（/）隔開開始端點口和終止連接埠。正確樣本：1/200；錯誤樣本：200/1。 ICMP協議：-1/-1。 GRE協議：-1/-1。 all：-1/-1。瞭解連接埠的應用情境，請參見常用連接埠。
SourcePrefixListId	String	否	否	需要設定入方向存取權限的目的端首碼列表ID。	您可以調用DescribePrefixLists查詢可以使用的首碼列表ID。安全性群組的網路類型為傳統網路時，不支援設定首碼列表。更多資訊，請參見安全性群組使用限制。當您指定了SourceCidrIp、Ipv6SourceCidrIp與SourceGroupId參數中的任意一個時，將忽略該參數。
SourceGroupId	String	否	否	需要設定存取權限的源端安全性群組ID。	至少設定SourceGroupId或者SourceCidrIp其中一項。如果指定SourceGroupId，但未指定SourceCidrIp，則參數NicType取值為intranet。如果同時指定SourceGroupId和SourceCidrIp，則預設以SourceCidrIp的設定為準。
SecurityGroupId	String	否	否	需要建立入規則的安全性群組ID。	無
NicType	String	否	否	網路類型。	取值： internet（預設值）：公網網卡。 intranet：內網網卡。當設定安全性群組之間互相訪問時，即指定DestGroupId但未指定DestCidrIp時，該參數取值為intranet。
Priority	Integer	否	否	安全性群組規則優先順序。	取值範圍：1~100。預設值：1。
SourceCidrIp	String	否	否	源端IPv4 CIDR位址區段。	僅支援IPv4格式的IP位址範圍。
Policy	String	否	否	存取權限。	取值： accept（預設值）：接受訪問。 drop：拒絕訪問。
SourceGroupOwnerId	String	否	否	跨賬戶設定安全性群組規則時，源端安全性群組所屬的阿里雲賬戶ID。	如果SourceGroupOwnerId未設定，則預設設定您其他安全性群組的存取權限。如果已經設定SourceCidrIp，則SourceGroupOwnerId的設定無效。
Description	String	否	是	安全性群組規則的描述資訊。	長度為1~512個字元。
SourcePortRange	String	否	否	源端安全性群組開放的傳輸層協議相關的連接埠範圍。	取值： TCP/UDP協議：1~65535。使用正斜線（/）隔開開始端點口和終止連接埠。正確樣本：1/200；錯誤樣本：200/1。 ICMP協議：-1/-1。 GRE協議：-1/-1。 all：-1/-1。
Ipv6SourceCidrIp	String	否	否	源端IPv6 CIDR位址區段。	支援CIDR格式和IPv6格式的IP位址範圍。僅支援VPC類型的IP地址。

傳回值

Fn::GetAtt

無。

樣本

YAML格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  SecurityGroupId:
    Type: String
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
    Label:
      zh-cn: 安全性群組ID
      en: Security Group ID
Resources:
  SecurityGroupIngress:
    Type: ALIYUN::ECS::SecurityGroupIngress
    Properties:
      SecurityGroupId:
        Ref: SecurityGroupId
      SourceCidrIp: 0.0.0.0/0
      IpProtocol: all
      NicType: intranet
      PortRange: '-1/-1'

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "SecurityGroupId": {
      "Type": "String",
      "AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
      "Label": {
        "zh-cn": "安全性群組ID",
        "en": "Security Group ID"
      }
    }
  },
  "Resources": {
    "SecurityGroupIngress": {
      "Type": "ALIYUN::ECS::SecurityGroupIngress",
      "Properties": {
        "SecurityGroupId": {
          "Ref": "SecurityGroupId"
        },
        "SourceCidrIp": "0.0.0.0/0",
        "IpProtocol": "all",
        "NicType": "intranet",
        "PortRange": "-1/-1"
      }
    }
  }
}