Nama template
ACS-ECS-BulkyAuthorizeSecurityGroup
Deskripsi template
Membuat aturan grup keamanan di beberapa grup keamanan sekaligus.
Tipe template
Otomatis
Pemilik
Alibaba Cloud
Parameter input
Parameter | Deskripsi | Tipe | Diperlukan | Nilai default | Batasan |
securityGroupIds | ID grup keamanan. | Daftar | Ya | ||
ipProtocol | Protokol lapisan transportasi. | String | Ya | ||
portRange | Rentang nomor port yang sesuai dengan protokol lapisan transportasi dari grup keamanan. | String | Ya | ||
sourceCidrIp | Blok CIDR IPv4 sumber. Contoh: 10.0.0.0/8. | String | Ya | ||
regionId | ID wilayah. | String | Tidak | {{ ACS::RegionId }} | |
nicType | Tipe kartu antarmuka jaringan (NIC). | String | Tidak | intranet | |
policy | Kebijakan kontrol akses. Nilai valid: accept dan drop. | String | Tidak | accept | |
priority | Prioritas aturan grup keamanan. Nilai valid: 1 hingga 100 | Angka | Tidak | 1 | |
rateControl | Pengaturan kontrol laju. | Json | Tidak | {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10} | |
OOSAssumeRole | Peran Resource Access Management (RAM) yang diasumsikan oleh CloudOps Orchestration Service (OOS). | String | Tidak | "" |
Parameter output
Tidak ada
Kebijakan izin yang diperlukan untuk mengeksekusi template
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:AuthorizeSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
Referensi
Untuk informasi lebih lanjut, lihat ACS-ECS-BulkyAuthorizeSecurityGroup.yml di GitHub.
Konten Template
FormatVersion: OOS-2019-06-01
Description:
en: Add a security group policy to multiple security groups
zh-cn: deskripsi dalam bahasa Cina
name-en: ACS-ECS-BulkyAuthorizeSecurityGroup
name-zh-cn: deskripsi dalam bahasa Cina
categories:
- instance_manage
- computenest
Parameters:
regionId:
Type: String
Label:
en: RegionId
zh-cn: deskripsi dalam bahasa Cina
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
securityGroupIds:
Label:
en: SecurityGroupIds
zh-cn: deskripsi dalam bahasa Cina
Type: List
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
ipProtocol:
Label:
en: IpProtocol
zh-cn: deskripsi dalam bahasa Cina
Type: String
AllowedValues:
- tcp
- udp
- icmp
- gre
- all
portRange:
Label:
en: PortRange
zh-cn: deskripsi dalam bahasa Cina
Description:
en: gaya benar:1/200, gaya salah:200/1. rentang:(TCP/UDP:1~65535, ICMP:-1/-1, GRE:-1/-1, nilai IpProtocol adalah all:-1/-1)
zh-cn: deskripsi dalam bahasa Cina
Type: String
nicType:
Label:
en: NicType
zh-cn: deskripsi dalam bahasa Cina
Description:
en: (internet:public network card, intrant:inner network card)
zh-cn: deskripsi dalam bahasa Cina
Type: String
AllowedValues:
- internet
- intranet
Default: intranet
policy:
Label:
en: Policy
zh-cn: deskripsi dalam bahasa Cina
Type: String
AllowedValues:
- accept
- drop
Default: accept
priority:
Label:
en: Priority
zh-cn: deskripsi dalam bahasa Cina
Type: Number
MinValue: 1
MaxValue: 100
Default: 1
sourceCidrIp:
Label:
en: SourceCidrIp
zh-cn: deskripsi dalam bahasa Cina
Type: String
rateControl:
Label:
en: RateControl
zh-cn: deskripsi dalam bahasa Cina
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: deskripsi dalam bahasa Cina
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: AuthorizeSecurityGroup
Action: 'ACS::ExecuteAPI'
Description:
en: Authorize Security Group Policy to multiple Security Group
zh-cn: deskripsi dalam bahasa Cina
Properties:
Service: ECS
API: AuthorizeSecurityGroup
Parameters:
RegionId: '{{ regionId }}'
IpProtocol: '{{ ipProtocol }}'
PortRange: '{{ portRange }}'
NicType: '{{ nicType }}'
Policy: '{{ policy }}'
Priority: '{{ priority }}'
SourceCidrIp: '{{ sourceCidrIp }}'
SecurityGroupId: '{{ ACS::TaskLoopItem }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ securityGroupIds }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- securityGroupIds
- ipProtocol
- portRange
- nicType
- policy
- priority
- sourceCidrIp
Label:
default:
zh-cn: deskripsi dalam bahasa Cina
en: Konfigurasi Parameter
- Parameters:
- rateControl
- OOSAssumeRole
Label:
default:
zh-cn: deskripsi dalam bahasa Cina
en: Pilihan Kontrol