All Products
Search

This Product

    Resource Orchestration Service:ALIYUN::ALB::SecurityPolicy

    Document Center

    Resource Orchestration Service:ALIYUN::ALB::SecurityPolicy

    Last Updated:Jun 26, 2025

    ALIYUN::ALB::SecurityPolicy digunakan untuk membuat kebijakan keamanan kustom.

    Sintaksis

    {
  "Type": "ALIYUN::ALB::SecurityPolicy",
  "Properties": {
    "Ciphers": List,
    "ResourceGroupId": String,
    "TLSVersions": List,
    "SecurityPolicyName": String
  }
}

    Properti

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Ciphers

    List

    Ya

    Ya

    Suite cipher yang didukung.

    Nilai valid:

    • TLS 1.0 dan TLS 1.1 mendukung suite cipher berikut:

      • ECDHE-ECDSA-AES128-SHA

      • ECDHE-ECDSA-AES256-SHA

      • ECDHE-RSA-AES128-SHA

      • ECDHE-RSA-AES256-SHA

      • AES128-SHA

      • AES256-SHA

      • DES-CBC3-SHA

    • TLS 1.2 mendukung suite cipher berikut:

      • ECDHE-ECDSA-AES128-SHA

      • ECDHE-ECDSA-AES256-SHA

      • ECDHE-RSA-AES128-SHA

      • ECDHE-RSA-AES256-SHA

      • AES128-SHA

      • AES256-SHA

      • DES-CBC3-SHA

      • ECDHE-ECDSA-AES128-GCM-SHA256

      • ECDHE-ECDSA-AES256-GCM-SHA384

      • ECDHE-ECDSA-AES128-SHA256

      • ECDHE-ECDSA-AES256-SHA384

      • ECDHE-RSA-AES128-GCM-SHA256

      • ECDHE-RSA-AES256-GCM-SHA384

      • ECDHE-RSA-AES128-SHA256

      • ECDHE-RSA-AES256-SHA384

      • AES128-GCM-SHA256

      • AES256-GCM-SHA384

      • AES128-SHA256

      • AES256-SHA256

    • TLS 1.3 mendukung suite cipher berikut:

      • TLS_AES_128_GCM_SHA256

      • TLS_AES_256_GCM_SHA384

      • TLS_CHACHA20_POLY1305_SHA256

      • TLS_AES_128_CCM_SHA256

      • TLS_AES_128_CCM_8_SHA256

    Catatan

    Properti ini hanya berlaku jika Anda mengatur TLSVersions ke Ciphers.

    SecurityPolicyName

    String

    Ya

    Ya

    Nama dari kebijakan keamanan.

    Nama harus memiliki panjang 2 hingga 128 karakter dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.

    TLSVersions

    List

    Ya

    Ya

    Versi protokol TLS.

    Nilai valid:

    • TLSv1.0

    • TLSv1.1

    • TLSv1.2

    • TLSv1.3

    ResourceGroupId

    String

    Tidak

    Tidak

    ID grup sumber daya.

    Tidak ada.

    Nilai pengembalian

    Fn::GetAtt

    SecurityPolicyId: ID dari kebijakan keamanan.

    Contoh

    YAML format

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Ciphers:
    Description: 'Suite cipher yang didukung, yang ditentukan oleh versi protokol TLS.

      Suite cipher yang ditentukan harus didukung oleh setidaknya satu versi protokol TLS yang Anda tentukan.

      Catatan Misalnya, jika Anda mengatur parameter TLSVersions ke TLSv1.3, Anda harus menentukan suite cipher yang didukung oleh TLS 1.3.'
    MaxLength: 20
    MinLength: 1
    Type: Json
  SecurityPolicyName:
    Description: 'Nama dari kebijakan keamanan.

      Nama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik

      (.), garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.'
    Type: String
  TLSVersions:
    Description: 'Versi yang didukung dari protokol Transport Layer Security (TLS). Nilai valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3 dan sebagainya.'
    MaxLength: 5
    MinLength: 1
    Type: Json
Resources:
  SecurityPolicy:
    Properties:
      Ciphers:
        Ref: Ciphers
      SecurityPolicyName:
        Ref: SecurityPolicyName
      TLSVersions:
        Ref: TLSVersions
    Type: ALIYUN::ALB::SecurityPolicy
Outputs:
  SecurityPolicyId:
    Description: ID dari kebijakan keamanan.
    Value:
      Fn::GetAtt:
      - SecurityPolicy
      - SecurityPolicyId

    JSON format

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Ciphers": {
      "Type": "Json",
      "Description": "Suite cipher yang didukung, yang ditentukan oleh versi protokol TLS.\nSuite cipher yang ditentukan harus didukung oleh setidaknya satu versi protokol TLS yang Anda tentukan.\nCatatan Misalnya, jika Anda mengatur parameter TLSVersions ke TLSv1.3, Anda harus menentukan suite cipher yang didukung oleh TLS 1.3.",
      "MinLength": 1,
      "MaxLength": 20
    },
    "TLSVersions": {
      "Type": "Json",
      "Description": "Versi yang didukung dari protokol Transport Layer Security (TLS). Nilai valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3 dan sebagainya.",
      "MinLength": 1,
      "MaxLength": 5
    },
    "SecurityPolicyName": {
      "Type": "String",
      "Description": "Nama dari kebijakan keamanan.\nNama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik\n(.), garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf."
    }
  },
  "Resources": {
    "SecurityPolicy": {
      "Type": "ALIYUN::ALB::SecurityPolicy",
      "Properties": {
        "Ciphers": {
          "Ref": "Ciphers"
        },
        "TLSVersions": {
          "Ref": "TLSVersions"
        },
        "SecurityPolicyName": {
          "Ref": "SecurityPolicyName"
        }
      }
    }
  },
  "Outputs": {
    "SecurityPolicyId": {
      "Description": "ID dari kebijakan keamanan.",
      "Value": {
        "Fn::GetAtt": [
          "SecurityPolicy",
          "SecurityPolicyId"
        ]
      }
    }
  }
}