Nama Template
ACS-ECS-RevokeSecurityGroupRules
Deskripsi Template
Menghapus aturan grup keamanan.
Tipe Template
Otomatis
Pemilik
Alibaba Cloud
Parameter Input
Parameter | Deskripsi | Tipe | Diperlukan | Nilai Default | Batasan |
securityGroupId | ID grup keamanan. | String | Ya | ||
direction | Arah di mana aturan grup keamanan diterapkan. | String | Ya | ||
policy | Kontrol akses yang diimplementasikan oleh aturan grup keamanan. | String | Ya | ||
portRange | Range port. | String | Ya | ||
sourceCidrIp | Blok CIDR IPv4 sumber. | String | Ya | ||
regionId | ID wilayah. | String | Tidak | {{ ACS::RegionId }} | |
OOSAssumeRole | Peran Resource Access Management (RAM) yang diasumsikan oleh CloudOps Orchestration Service (OOS). | String | Tidak | "" |
Parameter Output
Tidak ada
Kebijakan Izin yang Diperlukan untuk Menjalankan Template
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeSecurityGroupAttribute",
"ecs:RevokeSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
Referensi
Untuk informasi lebih lanjut, lihat ACS-ECS-RevokeSecurityGroupRules.yml di GitHub.
Isi Template
FormatVersion: OOS-2019-06-01
Description:
en: Del the security gorup rule
zh-cn: deskripsi dalam bahasa Cina
name-en: ACS-ECS-RevokeSecurityGroupRules
name-zh-cn: deskripsi dalam bahasa Cina
categories:
- instance_manage
- computenest
Parameters:
regionId:
Label:
en: RegionId
zh-cn: deskripsi dalam bahasa Cina
Type: String
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
securityGroupId:
Label:
en: SecurityGroupId
zh-cn: deskripsi dalam bahasa Cina
Type: String
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
AssociationPropertyMetadata:
regionId: regionId
direction:
Label:
en: Direction
zh-cn: deskripsi dalam bahasa Cina
Description:
en: <ul class="ul">
<li class="li" >egress: arah keluar grup keamanan</li>
<li class="li" >ingress: arah masuk grup keamanan</li>
<li class="li">all: tidak sensitif terhadap arah</li></ul>
zh-cn: <ul class="ul">
<li class="li" >deskripsi dalam bahasa Cina</li>
<li class="li" >deskripsi dalam bahasa Cina</li>
<li class="li">deskripsi dalam bahasa Cina</li></ul>
Type: String
AllowedValues:
- egress
- ingress
- all
policy:
Label:
en: Policy
zh-cn: deskripsi dalam bahasa Cina
Description:
en: <ul class="ul">
<li class="li">Accept: Terima akses</li>
<li class="li">Drop: Akses ditolak</li>
</ul>
zh-cn: <ul class="ul">
<li class="li">deskripsi dalam bahasa Cina</li>
<li class="li">deskripsi dalam bahasa Cina</li>
</ul>
Type: String
AllowedValues:
- Accept
- Drop
portRange:
Label:
en: PortRange
zh-cn: deskripsi dalam bahasa Cina
Description:
en: 'Gunakan garis miring (/) untuk memisahkan port awal dan akhir. Contoh: 1/200, -1/-1, 22/22'
zh-cn: deskripsi dalam bahasa Cina Contoh: 1/200, -1/-1, 22/22
Type: String
sourceCidrIp:
Label:
en: SourceCidrIp
zh-cn: deskripsi dalam bahasa Cina
Description:
en: 'Contoh: 10.0.0.0/8 dan 10.0.0.0/0'
zh-cn: deskripsi dalam bahasa Cina
Type: String
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: deskripsi dalam bahasa Cina
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: describeSecurityGroupRules
Action: ACS::ExecuteAPI
Description:
en: Dapatkan aturan grup keamanan
zh-cn: deskripsi dalam bahasa Cina
Properties:
Service: ECS
API: DescribeSecurityGroupAttribute
Parameters:
RegionId: '{{ regionId }}'
SecurityGroupId: '{{ securityGroupId }}'
Direction: '{{ direction }}'
Outputs:
rules:
Type: Json
ValueSelector: .Permissions.Permission | map( select(.Policy == "{{ policy }}") ) | map( select(.PortRange == "{{ portRange }}") ) | map( select(.SourceCidrIp == "{{ sourceCidrIp }}") )
- Name: delSecurityGroupRule
Action: ACS::ExecuteAPI
Description:
en: Hapus aturan grup keamanan
zh-cn: deskripsi dalam bahasa Cina
Properties:
Service: ECS
API: RevokeSecurityGroup
Parameters:
SecurityGroupId: '{{ securityGroupId }}'
RegionId: '{{ regionId }}'
Policy:
Fn::Select:
- Policy
- '{{ ACS::TaskLoopItem }}'
PortRange:
Fn::Select:
- PortRange
- '{{ ACS::TaskLoopItem }}'
SourceCidrIp:
Fn::Select:
- SourceCidrIp
- '{{ ACS::TaskLoopItem }}'
IpProtocol:
Fn::Select:
- IpProtocol
- '{{ ACS::TaskLoopItem }}'
Loop:
Items: '{{ describeSecurityGroupRules.rules }}'
RateControl:
MaxErrors: 0
Mode: Concurrency
Concurrency: 1
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- direction
- policy
- portRange
- sourceCidrIp
Label:
default:
zh-cn: deskripsi dalam bahasa Cina
en: Konfigurasi Parameter
- Parameters:
- regionId
- securityGroupId
Label:
default:
zh-cn: deskripsi dalam bahasa Cina
en: Pilih Grup Keamanan
- Parameters:
- OOSAssumeRole
Label:
default:
zh-cn: deskripsi dalam bahasa Cina
en: Opsi Kontrol