912      阿里云

ALIYUN::ECS::SecurityGroupEgress__资源列表_资源编排-阿里云

ALIYUN::ECS::SecurityGroupEgress 类型可用于创建安全组 Out 方向的访问规则。

语法

{
   "Type" : "ALIYUN::ECS::SecurityGroupEgress",
   "Properties" : {
         "SecurityGroupId" : String,
      "IpProtocol" : String,
      "PortRange" : String,
      "DestGroupId" : String,
      "DestGroupOwnerAccount" : String,
      "DestCidrIp" : String,
      "Policy" : String,
      "Priority" : String,
      "NicType" : String
   }
}

属性

SecurityGroupId

源安全组编码

IpProtocol

IP协议，取值：tcp | udp | icmp | gre | all；all表示同时支持四种协议

PortRange

IP协议相关的端口号范围

- 协议为tcp、udp时默认端口号，取值范围为1~65535；例如“1/200”意思是端口号范围为1~200，若输入值为：“200/1”接口调用将报错。

- 协议为icmp时端口号范围值为-1/-1；

- gre协议时端口号范围值为-1/-1；

- 协议为all时端口号范围值为-1/-1

DestGroupId

同一Region内的目标安全组Id，DestGroupId或者DestCidrIp参数必须设置一项，如果两项都设置，则默认对DestCidrIp授权。如果指定了该字段且没有指定DestCidrIp，则NicType只能选择intranet

DestGroupOwnerAccount

跨用户安全组授权时，目标安全组所属用户阿里云账号。该参数可选，如果未设置，则默认为同一账户安全组间授权。DestCidrIp如果已经被设置，则该参数无效。

DestCidrIp

目标IP地址范围（采用CIDR格式来指定IP地址范围），默认值为0.0.0.0/0（表示不受限制），其他支持的格式如10.159.6.18/12或10.159.6.186。仅支持IPV4。

Policy

授权策略，参数值可为：accept（接受访问）, drop (拒绝访问) 
默认值为：accept

Priority

授权策略优先级，参数值可为：1-100 
默认值为：1

NicType

网络类型，取值：

- internet

- intranet

默认值为internet

当对安全组进行相互授权时（即指定了DestGroupId且没有指定DestCidrIp），必须指定NicType为intranet

返回值

Fn::GetAtt

无

示例

{
  "ROSTemplateFormatVersion" : "2015-09-01",
  "Resources" : {
    "SG": {
      "Type": "ALIYUN::ECS::SecurityGroupEgress",
      "Properties": {
        "SecurityGroupId": "sg-25bowo058",
        "IpProtocol": "tcp",
        "PortRange": "65535/65535",
        "DestCidrIp": "0.0.0.0/0"
      }
    }
  }
}

最后更新：2016-11-23 16:04:02

  上一篇： ALIYUN::ECS::SecurityGroupIngress__资源列表_资源编排-阿里云

  下一篇： ALIYUN::ESS::ScalingConfiguration__资源列表_资源编排-阿里云