Tipe resource ALIYUN::CLOUDFW::AddressBook digunakan untuk membuat buku alamat guna mendukung kontrol akses keamanan, seperti buku alamat IP, buku alamat berbasis tag ECS, buku alamat port, dan buku alamat nama domain.
Sintaksis
{
"Type": "ALIYUN::CLOUDFW::AddressBook",
"Properties": {
"GroupType": String,
"AutoAddTagEcs": Boolean,
"Description": String,
"TagRelation": String,
"RegionId": String,
"GroupName": String,
"AddressList": String,
"AckLabels": List,
"AckClusterConnectorId": String,
"AckNamespaces": List,
"TagList": List
}
}Properti
Nama properti | Tipe | Wajib | Dapat diperbarui | Deskripsi | Batasan |
Description | String | Ya | Ya | Deskripsi buku alamat. | Tidak ada. |
GroupName | String | Ya | Tidak | Nama buku alamat. | Tidak ada. |
GroupType | String | Ya | Tidak | Jenis buku alamat. | Nilai yang valid:
|
AddressList | String | Tidak | Ya | Daftar alamat dalam buku alamat. Pisahkan beberapa alamat dengan koma Inggris. Catatan Atur parameter ini ketika GroupType bernilai IP, port, atau domain. |
|
AckLabels | List | Tidak | Tidak | Daftar label kelompok kontainer kluster ACK. | Maksimal 10. Untuk informasi selengkapnya, lihat properti AckLabels. |
AckClusterConnectorId | String | Tidak | Tidak | ID konektor kluster ACK. | Tidak ada. |
AckNamespaces | List | Tidak | Tidak | Daftar namespace kelompok kontainer kluster ACK. | Maksimal 10. |
AutoAddTagEcs | Boolean | Tidak | Ya | Secara otomatis menambahkan alamat IP publik dari instance Elastic Compute Service (ECS) yang sesuai dengan tag baru ke dalam buku alamat. | Nilai yang valid:
|
RegionId | String | Tidak | Tidak | Wilayah. Nilai default: cn-hangzhou. | Nilai yang valid:
|
TagList | List | Tidak | Ya | Tag ECS yang akan dicocokkan. | Tidak ada. |
TagRelation | String | Tidak | Ya | Hubungan antara beberapa tag ECS yang akan dicocokkan. | Nilai yang valid:
|
Sintaksis AckLabels
"AckLabels": [
{
"Key": String,
"Value": String
}
]Properti AckLabels
Nama properti | Tipe | Wajib | Dapat diperbarui | Deskripsi | Batasan |
Key | String | Tidak | Tidak | Kunci label kelompok kontainer kluster ACK. | Tidak ada. |
Value | String | Tidak | Tidak | Nilai label kelompok kontainer kluster ACK. | Tidak ada. |
Sintaksis TagList
"TagList": [
{
"TagKey": String,
"TagValue": String
}
]Properti TagList
Nama properti | Tipe | Wajib | Dapat diperbarui | Deskripsi | Batasan |
TagKey | String | Tidak | Ya | Kunci tag ECS yang akan dicocokkan. | Tidak ada. |
TagValue | String | Tidak | Ya | Nilai tag ECS yang akan dicocokkan. | Tidak ada. |
Nilai kembalian
Fn::GetAtt
GroupUuid: ID unik buku alamat yang dikembalikan setelah pembuatan buku alamat berhasil.
Contoh
ROSTemplateFormatVersion: '2015-09-01'
Resources:
AddressBook:
Type: ALIYUN::CLOUDFW::AddressBook
Properties:
GroupType:
Ref: GroupType
AutoAddTagEcs:
Ref: AutoAddTagEcs
Description:
Ref: Description
TagRelation:
Ref: TagRelation
RegionId:
Ref: RegionId
GroupName:
Ref: GroupName
AddressList:
Ref: AddressList
TagList:
Ref: TagList
Parameters:
GroupType:
Type: String
Description: 'Jenis buku alamat. Nilai yang valid: ip: Buku alamat IP. domain: Buku alamat nama domain. port: Buku alamat port. tag: Buku alamat berbasis tag ECS.'
AllowedValues:
- domain
- ip
- port
- tag
AutoAddTagEcs:
Default: false
Type: Boolean
Description: Secara otomatis menambahkan alamat IP publik dari instance Elastic Compute Service (ECS) yang sesuai dengan tag baru ke dalam buku alamat. Nilai default adalah false.
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description:
MinLength: 1
Type: String
Description: Deskripsi buku alamat.
TagRelation:
Type: String
Description: 'Hubungan antara beberapa tag ECS yang akan dicocokkan. Nilai yang valid: and: Beberapa tag memiliki hubungan "AND". Hanya alamat IP publik dari instance ECS yang cocok dengan semua tag yang ditentukan yang ditambahkan ke dalam buku alamat. or: Beberapa tag memiliki hubungan "OR". Alamat IP publik dari instance ECS yang cocok dengan salah satu tag yang ditentukan ditambahkan ke dalam buku alamat.'
AllowedValues:
- and
- or
RegionId:
Default: cn-hangzhou
Type: String
Description: Wilayah. Nilai default: cn-hangzhou.
AllowedValues:
- cn-hangzhou
- ap-southeast-1
GroupName:
Type: String
Description: Nama buku alamat.
AddressList:
Type: String
Description: |-
Daftar alamat dalam buku alamat. Pisahkan beberapa alamat dengan koma.
Catatan: Atur parameter ini ketika GroupType bernilai IP, port, atau domain.
Jika GroupType adalah IP, masukkan alamat IP ke dalam daftar alamat. Contoh: 10.10.XX.XX/32, 10.10.XX.XX/24.
Jika GroupType adalah port, masukkan port atau range port ke dalam daftar alamat. Contoh: 80, 100/200.
Jika GroupType adalah domain, masukkan nama domain ke dalam daftar alamat. Contoh: demo1.aliyun.com, demo2.aliyun.com.
TagList:
Type: Json
Description: ''
MaxLength: 100
Outputs:
GroupUuid:
Description: ID unik buku alamat yang dikembalikan setelah penambahan berhasil.
Value:
Fn::GetAtt:
- AddressBook
- GroupUuid{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"AddressBook": {
"Type": "ALIYUN::CLOUDFW::AddressBook",
"Properties": {
"GroupType": {
"Ref": "GroupType"
},
"AutoAddTagEcs": {
"Ref": "AutoAddTagEcs"
},
"Description": {
"Ref": "Description"
},
"TagRelation": {
"Ref": "TagRelation"
},
"RegionId": {
"Ref": "RegionId"
},
"GroupName": {
"Ref": "GroupName"
},
"AddressList": {
"Ref": "AddressList"
},
"TagList": {
"Ref": "TagList"
}
}
}
},
"Parameters": {
"GroupType": {
"Type": "String",
"Description": "Jenis buku alamat. Nilai yang valid: ip: Buku alamat IP. domain: Buku alamat nama domain. port: Buku alamat port. tag: Buku alamat berbasis tag ECS.",
"AllowedValues": [
"domain",
"ip",
"port",
"tag"
]
},
"AutoAddTagEcs": {
"Default": false,
"Type": "Boolean",
"Description": "Secara otomatis menambahkan alamat IP publik dari instance Elastic Compute Service (ECS) yang sesuai dengan tag baru ke dalam buku alamat. Nilai default adalah false.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"Description": {
"MinLength": 1,
"Type": "String",
"Description": "Deskripsi buku alamat."
},
"TagRelation": {
"Type": "String",
"Description": "Hubungan antara beberapa tag ECS yang akan dicocokkan. Nilai yang valid: and: Beberapa tag memiliki hubungan \"AND\". Hanya alamat IP publik dari instance ECS yang cocok dengan semua tag yang ditentukan yang ditambahkan ke dalam buku alamat. or: Beberapa tag memiliki hubungan \"OR\". Alamat IP publik dari instance ECS yang cocok dengan salah satu tag yang ditentukan ditambahkan ke dalam buku alamat.",
"AllowedValues": [
"and",
"or"
]
},
"RegionId": {
"Default": "cn-hangzhou",
"Type": "String",
"Description": "Wilayah. Nilai default: cn-hangzhou.",
"AllowedValues": [
"cn-hangzhou",
"ap-southeast-1"
]
},
"GroupName": {
"Type": "String",
"Description": "Nama buku alamat."
},
"AddressList": {
"Type": "String",
"Description": "Daftar alamat dalam buku alamat. Pisahkan beberapa alamat dengan koma.\nCatatan: Atur parameter ini ketika GroupType bernilai IP, port, atau domain.\nJika GroupType adalah IP, masukkan alamat IP ke dalam daftar alamat. Contoh: 10.10.XX.XX/32, 10.10.XX.XX/24.\nJika GroupType adalah port, masukkan port atau range port ke dalam daftar alamat. Contoh: 80, 100/200.\nJika GroupType adalah domain, masukkan nama domain ke dalam daftar alamat. Contoh: demo1.aliyun.com, demo2.aliyun.com."
},
"TagList": {
"Type": "Json",
"Description": "",
"MaxLength": 100
}
},
"Outputs": {
"GroupUuid": {
"Description": "ID unik buku alamat yang dikembalikan setelah penambahan berhasil.",
"Value": {
"Fn::GetAtt": [
"AddressBook",
"GroupUuid"
]
}
}
}
}