ALIYUN::ECS::SecurityGroupIngress__資源列表_資源編排-阿裏雲

ALIYUN::ECS::SecurityGroupIngress 類型可用於創建安全組 In 方向的訪問規則。

語法

{
   "Type" : "ALIYUN::ECS::SecurityGroupIngress",
   "Properties" : {
         "SecurityGroupId" : String,
      "IpProtocol" : String,
      "PortRange" : String,
      "SourceGroupId" : String,
      "SourceGroupOwnerAccount" : String,
      "SourceCidrIp" : String,
      "Policy" : String,
      "Priority" : String,
      "NicType" : String
   }
}

屬性

SecurityGroupId

源安全組編碼

IpProtocol

IP協議，取值：tcp | udp | icmp | gre | all；all表示同時支持四種協議

PortRange

IP協議相關的端口號範圍

- 協議為tcp、udp時默認端口號，取值範圍為1~65535；例如“1/200”意思是端口號範圍為1~200，若輸入值為：“200/1”接口調用將報錯。

- 協議為icmp時端口號範圍值為-1/-1；

- gre協議時端口號範圍值為-1/-1；

- 協議為all時端口號範圍值為-1/-1

SourceGroupId

源安全組ID，SourceGroupId或者SourceCidrIp參數必須設置一項，如果兩項都設置，則默認對SourceCidrIp授權。如果指定了該字段且沒有指定SourceCidrIp，則NicType隻能選擇intranet

SourceGroupOwnerAccount

跨用戶安全組授權時，源安全組所屬用戶的阿裏雲賬號。該參數可選，如果未設置，則默認為同一賬戶安全組間授權。SourceCidrIp如果已經被設置，則該參數無效。

SourceCidrIp

源IP地址範圍（采用CIDR格式來指定IP地址範圍），默認值為0.0.0.0/0（表示不受限製），其他支持的格式如10.159.6.18/12或10.159.6.186。僅支持IPV4。

Policy

授權策略，參數值可為：accept（接受訪問）, drop (拒絕訪問) 
默認值為：accept

Priority

授權策略優先級，參數值可為：1-100 
默認值為：1

NicType

網絡類型，取值：

- internet

- intranet

默認值為internet

當對安全組進行相互授權時（即指定了DestGroupId且沒有指定DestCidrIp），必須指定NicType為intranet

返回值

Fn::GetAtt

無

示例

{
  "ROSTemplateFormatVersion" : "2015-09-01",
  "Resources" : {
    "SG": {
      "Type": "ALIYUN::ECS::SecurityGroupIngress",
      "Properties": {
        "SecurityGroupId": "sg-25bowo058",
        "IpProtocol": "tcp",
        "PortRange": "65535/65535",
        "SourceCidrIp": "0.0.0.0/0"
      }
    }
  }
}

最後更新：2016-11-23 16:04:02

ALIYUN::ECS::SecurityGroupIngress__資源列表_資源編排-阿裏雲

語法

屬性

返回值

Fn::GetAtt

示例

上一篇： ALIYUN::ECS::SecurityGroup__資源列表_資源編排-阿裏雲

下一篇： ALIYUN::ECS::SecurityGroupEgress__資源列表_資源編排-阿裏雲

相關內容

熱門內容

最新內容