Gunakan ALIYUN::CLOUDFW::ControlPolicy untuk menambahkan kebijakan kontrol akses - Resource Orchestration Service

ALIYUN::CLOUDFW::ControlPolicy digunakan untuk menambahkan kebijakan kontrol akses.

Sintaksis

{
  "Type": "ALIYUN::CLOUDFW::ControlPolicy",
  "Properties": {
    "ApplicationName": String,
    "DestPortType": String,
    "Direction": String,
    "Destination": String,
    "Description": String,
    "Proto": String,
    "AclAction": String,
    "Source": String,
    "SourceType": String,
    "DestinationType": String,
    "NewOrder": Integer,
    "DestPort": String,
    "RegionId": String,
    "DestPortGroup": String,
    "Release": Boolean,
    "RepeatType": String,
    "StartTime": Integer,
    "RepeatEndTime": String,
    "DomainResolveType": String,
    "IpVersion": String,
    "RepeatDays": List,
    "EndTime": Integer,
    "RepeatStartTime": String,
    "ApplicationNameList": List
  }
}

Properti

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
AclAction	String	Ya	Ya	Tindakan yang dilakukan Cloud Firewall pada lalu lintas.	Nilai valid: accept: mengizinkan lalu lintas. drop: menolak lalu lintas. log: memantau lalu lintas.
ApplicationName	String	Tidak	Ya	Jenis aplikasi yang didukung oleh kebijakan kontrol akses.	Nilai valid: ANY Catatan Nilai ANY menunjukkan bahwa kebijakan kontrol akses diterapkan ke semua jenis aplikasi. HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL
Description	String	Ya	Ya	Deskripsi dari kebijakan kontrol akses.	Tidak ada.
Destination	String	Ya	Ya	Alamat tujuan dalam kebijakan kontrol akses.	Nilai valid: Jika Anda mengatur DestinationType ke net, nilai Destination adalah blok CIDR tujuan. Contoh: 10.10.XX.XX/24. Jika Anda mengatur DestinationType ke group, nilai Destination adalah nama buku alamat tujuan. Contoh: db_group. Jika Anda mengatur DestinationType ke domain, nilai Destination adalah nama domain tujuan. Contoh: *.example.com. Jika Anda mengatur DestinationType ke location, nilai Destination adalah kode lokasi tujuan. Contoh: `"BJ11" dan "ZB"`. Untuk informasi lebih lanjut tentang kode lokasi yang didukung oleh Destination, lihat Kode lokasi.
DestinationType	String	Ya	Ya	Tipe alamat tujuan dalam kebijakan kontrol akses.	Nilai valid: net: blok CIDR tujuan group: buku alamat tujuan domain: nama domain tujuan location: lokasi tujuan
Direction	String	Ya	Tidak	Arah lalu lintas tempat kebijakan kontrol akses diterapkan.	Nilai valid: in: arah masuk out: arah keluar
NewOrder	Integer	Ya	Ya	Prioritas dari kebijakan kontrol akses.	Nomor dalam nilai prioritas dimulai dari 1. Nilai positif yang lebih kecil menunjukkan prioritas yang lebih tinggi. Penting Nilai 1 menunjukkan prioritas tertinggi. Nilai -1 menunjukkan prioritas terendah.
Proto	String	Ya	Ya	Jenis protokol dalam kebijakan kontrol akses.	Nilai valid: ANY Catatan Anda dapat mengatur properti ini ke ANY jika Anda tidak yakin tentang jenis protokol. TCP UDP ICMP
Source	String	Ya	Ya	Alamat sumber dalam kebijakan kontrol akses.	Nilai valid: Jika Anda mengatur SourceType ke net, nilai Source adalah blok CIDR sumber. Contoh: 10.10.XX.XX/24. Jika Anda mengatur SourceType ke group, nilai Source adalah nama buku alamat sumber. Contoh: db_group. Jika Anda mengatur SourceType ke location, nilai Source adalah kode lokasi sumber. Contoh: `"BJ11" dan "ZB"`. Untuk informasi lebih lanjut tentang kode lokasi yang didukung oleh Source, lihat Kode lokasi.
SourceType	String	Ya	Ya	Tipe alamat sumber dalam kebijakan kontrol akses.	Nilai valid: net: blok CIDR sumber group: buku alamat sumber location: lokasi sumber
DestPort	String	Tidak	Ya	Port tujuan dalam kebijakan kontrol akses.	Anda harus menentukan properti ini ketika DestPortType diatur ke port.
DestPortGroup	String	Tidak	Ya	Nama buku alamat port tujuan dalam kebijakan kontrol akses.	Anda harus menentukan properti ini ketika DestPortType diatur ke group.
DestPortType	String	Tidak	Ya	Tipe port tujuan dalam kebijakan kontrol akses.	Nilai valid: port: port group: buku alamat port
RegionId	String	Tidak	Tidak	ID wilayah.	Nilai valid: cn-hangzhou (default) ap-southeast-1
Release	Boolean	Tidak	Tidak	Menentukan apakah akan mengaktifkan kebijakan kontrol akses.	Secara default, kebijakan kontrol akses diaktifkan setelah dibuat. Nilai valid: true false
RepeatType	String	Tidak	Tidak	Tipe pengulangan dari kebijakan kontrol akses.	Nilai valid: Permanent (default): Kebijakan berlaku sepanjang waktu. None: Kebijakan hanya berlaku sekali. Harian: Kebijakan ini berlaku setiap hari. Weekly: Kebijakan berlaku setiap minggu. Monthly: Kebijakan berlaku setiap bulan.
StartTime	Integer	Tidak	Tidak	Titik waktu ketika periode validitas kebijakan kontrol akses dimulai.	Nilainya adalah timestamp dalam detik. Nilai tersebut harus pada jam penuh atau setengah jam, dan minimal 30 menit lebih awal dari nilai EndTime. Catatan Jika RepeatType diatur ke Permanent, nilai StartTime kosong. Jika RepeatType diatur ke None, Daily, Weekly, atau Monthly, nilai StartTime harus merupakan titik waktu tertentu.
RepeatEndTime	String	Tidak	Tidak	Titik waktu ketika pengulangan kebijakan kontrol akses berakhir.	Contoh: 23:30. Nilai tersebut harus pada jam penuh atau setengah jam, dan minimal 30 menit lebih lambat dari nilai RepeatStartTime. Catatan Jika RepeatType diatur ke Permanent atau None, nilai RepeatEndTime kosong. Jika RepeatType diatur ke Daily, Weekly, atau Monthly, nilai RepeatEndTime harus merupakan titik waktu tertentu.
DomainResolveType	String	Tidak	Tidak	Metode resolusi nama domain dari kebijakan kontrol akses.	Secara default, kebijakan kontrol akses diaktifkan setelah dibuat. Nilai valid: 0: resolusi berbasis FQDN (Fully Qualified Domain Name) 1: Resolusi dinamis berbasis DNS (Domain Name System) 2: Resolusi berbasis FQDN dan DNS
IpVersion	String	Tidak	Tidak	Versi IP dari aset yang dilindungi oleh Cloud Firewall.	Nilai valid: 4 (default): IPv4 6: IPv6
RepeatDays	List	Tidak	Tidak	Hari-hari dalam seminggu atau sebulan ketika kebijakan kontrol akses berlaku.	Jika RepeatType diatur ke `Permanent`, `None`, atau `Daily`, nilai RepeatDays adalah daftar kosong. Contoh: []. Jika RepeatType diatur ke Weekly, RepeatDays harus ditentukan. Contoh: [0, 6]. Catatan Nilai yang ditentukan untuk RepeatDays tidak boleh diulang jika RepeatType diatur ke Weekly. Jika RepeatType diatur ke `Monthly`, RepeatDays harus ditentukan. Contoh: [1, 31]. Catatan Nilai yang ditentukan untuk RepeatDays tidak boleh diulang jika RepeatType diatur ke Monthly.
EndTime	Integer	Tidak	Tidak	Titik waktu ketika periode validitas kebijakan kontrol akses berakhir.	Nilainya adalah timestamp dalam detik. Nilai tersebut harus pada jam penuh atau setengah jam, dan minimal 30 menit lebih lambat dari nilai StartTime. Catatan Jika RepeatType diatur ke Permanent, nilai EndTime kosong. Jika RepeatType diatur ke None, Daily, Weekly, atau Monthly, nilai EndTime harus merupakan titik waktu tertentu.
RepeatStartTime	String	Tidak	Tidak	Titik waktu ketika pengulangan kebijakan kontrol akses dimulai.	Contoh: 08:00. Nilai tersebut harus pada jam penuh atau setengah jam, dan minimal 30 menit lebih awal dari nilai RepeatEndTime. Catatan Jika RepeatType diatur ke Permanent atau None, nilai RepeatStartTime kosong. Jika RepeatType diatur ke Daily, Weekly, atau Monthly, nilai RepeatStartTime harus merupakan titik waktu tertentu.
ApplicationNameList	List	Tidak	Tidak	Nama-nama aplikasi.	Tidak ada.

Kode lokasi

Kategori Kode Lokasi

Kategori	Kode
Lokasi di Tiongkok	ZD
Lokasi di luar Tiongkok	ZB

Kode Lokasi di Tiongkok

Lokasi	Kode
Beijing	BJ11
Tianjin	TJ12
Hebei	HB13
Shanxi	SX14
Liaoning	LN21
Jilin	JL22
Shanghai	SH31
Jiangsu	JS32
Zhejiang	ZJ33
Anhui	AH34
Fujian	FJ35
Jiangxi	JX36
Shandong	SD37
Henan	HN41
Hubei	HB42
Hunan	HN43
Guangdong	GD44
Hainan	HN46
Chongqing	CQ50
Sichuan	SC51
Guizhou	GZ52
Yunnan	YN53
Shaanxi	SX61
Gansu	GS62
Qinghai	QH63
Heilongjiang	HLJ23
Xizang	XZ54
Guangxi	GX45
Inner Mongolia	NMG15
Ningxia	NX64
Xinjiang	XJ65
Taiwan (Tiongkok)	TW
Hong Kong (Tiongkok)	HK
Macao (Tiongkok)	MO

Kode Lokasi di Luar Tiongkok

Lokasi	Kode
Asia (kecuali Tiongkok)	ZC
Eropa	EU
Afrika	AF
Amerika Utara	NA
Amerika Selatan	LA
Oseania	OA
Antarktika	AQ

Nilai pengembalian

Fn::GetAtt

AclUuid: ID unik dari kebijakan kontrol akses.

Contoh

`Format YAML`

ROSTemplateFormatVersion: '2015-09-01'
Resources:
  ControlPolicy:
    Type: ALIYUN::CLOUDFW::ControlPolicy
    Properties:
      ApplicationName:
        Ref: ApplicationName
      DestPortType:
        Ref: DestPortType
      Direction:
        Ref: Direction
      AclAction:
        Ref: AclAction
      Description:
        Ref: Description
      Proto:
        Ref: Proto
      Destination:
        Ref: Destination
      Source:
        Ref: Source
      DestinationType:
        Ref: DestinationType
      NewOrder:
        Ref: NewOrder
      DestPortGroup:
        Ref: DestPortGroup
      DestPort:
        Ref: DestPort
      RegionId:
        Ref: RegionId
      SourceType:
        Ref: SourceType
Parameters:
  ApplicationName:
    Type: String
    Description: 'Jenis aplikasi yang didukung oleh kebijakan keamanan. Jenis aplikasi berikut didukung: ANY, HTTP, HTTPS, MySQL, SMTP, SMTPS, RDP, VNC, SSH, Redis, MQTT, MongoDB, Memcache, SSL. CATATAN ANY menunjukkan bahwa kebijakan diterapkan ke semua jenis aplikasi.'
    AllowedValues:
    - ANY
    - HTTP
    - HTTPS
    - MQTT
    - Memcache
    - MongoDB
    - MySQL
    - RDP
    - Redis
    - SMTP
    - SMTPS
    - SSH
    - SSL
    - VNC
  DestPortType:
    Type: String
    Description: 'Jenis lalu lintas port tujuan untuk kebijakan kontrol akses keamanan. port: Port group: buku alamat port'
    AllowedValues:
    - group
    - port
  Direction:
    Type: String
    Description: 'Kebijakan arah lalu lintas kontrol akses keamanan. in: kontrol akses lalu lintas internal dan eksternal. out: kontrol akses lalu lintas eksternal dalam'
    AllowedValues:
    - in
    - out
  AclAction:
    Type: String
    Description: 'Kebijakan kontrol akses lalu lintas yang ditetapkan oleh firewall cloud. accept: Lepas. drop: Ditolak. log: Observasi'
    AllowedValues:
    - accept
    - drop
    - log
  Description:
    MinLength: 1
    Type: String
    Description: Informasi deskripsi kebijakan kontrol akses keamanan.
  Proto:
    Type: String
    Description: 'Jenis protokol keamanan untuk akses lalu lintas dalam kebijakan kontrol akses keamanan. Bisa disetel ke ANY jika Anda tidak yakin tentang tipe protokol spesifik. Nilai yang diizinkan: ANY, TCP, UDP, ICMP'
    AllowedValues:
    - ANY
    - ICMP
    - TCP
    - UDP
  Destination:
    MinLength: 1
    Type: String
    Description: 'Kebijakan alamat tujuan kontrol akses keamanan. Ketika DestinationType adalah net, Tujuan CIDR tujuan. Contoh: 192.168.XX.XX/24. Ketika DestinationType sebagai grup, Tujuan adalah nama buku alamat tujuan. Contoh: db_group. Ketika DestinationType adalah domain, Tujuan adalah nama domain tujuan. Contoh:. * example.com. Ketika DestinationType sebagai lokasi, Tujuan adalah area tujuan (lihat di bawah posisi encoding wilayah spesifik). Contoh: [ "BJ11", "ZB"]'
  Source:
    MinLength: 1
    Type: String
    Description: 'Kebijakan alamat sumber kontrol akses keamanan. Ketika SourceType adalah net, Sumber adalah CIDR sumber. Contoh: 192.168.XX.XX/24. Ketika SourceType sebagai grup, Sumber adalah nama buku alamat sumber. Contoh: db_group. Ketika SourceType sebagai lokasi, Sumber adalah wilayah sumber (lihat di bawah encoder posisi wilayah spesifik). Contoh: [ "BJ11", "ZB"]'
  DestinationType:
    Type: String
    Description: 'Tipe alamat tujuan kebijakan kontrol akses keamanan. net: Segmen jaringan tujuan (CIDR). group: buku alamat tujuan. domain: Domain tujuan. location: Area tujuan'
    AllowedValues:
    - domain
    - group
    - location
    - net
  NewOrder:
    Type: Number
    Description: Kebijakan prioritas kontrol akses keamanan yang berlaku. Nomor prioritas bertambah secara berurutan mulai dari 1, semakin rendah nomor prioritas, semakin tinggi prioritasnya. Deskripsi -1 menunjukkan prioritas terendah.
    MinValue: -1
  DestPortGroup:
    Type: String
    Description: Nama buku alamat port tujuan untuk kebijakan kontrol akses keamanan. Deskripsi DestPortType adalah group, set item ini.
  DestPort:
    Type: String
    Description: Port tujuan untuk kebijakan kontrol akses keamanan. Catatan Ketika DestPortType ke port, set item ini.
  RegionId:
    Default: cn-hangzhou
    Type: String
    Description: ID Wilayah. Default ke cn-hangzhou.
    AllowedValues:
    - cn-hangzhou
    - ap-southeast-1
  SourceType:
    Type: String
    Description: 'Tipe alamat sumber kebijakan kontrol akses keamanan. net: Segmen sumber (CIDR). group: buku alamat sumber. location: area sumber'
    AllowedValues:
    - group
    - location
    - net
Outputs:
  AclUuid:
    Description: ID kontrol akses keamanan yang secara unik mengidentifikasi kebijakan.
    Value:
      Fn::GetAtt:
      - ControlPolicy
      - AclUuid

`Format JSON`

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "ControlPolicy": {
      "Type": "ALIYUN::CLOUDFW::ControlPolicy",
      "Properties": {
        "ApplicationName": {
          "Ref": "ApplicationName"
        },
        "DestPortType": {
          "Ref": "DestPortType"
        },
        "Direction": {
          "Ref": "Direction"
        },
        "AclAction": {
          "Ref": "AclAction"
        },
        "Description": {
          "Ref": "Description"
        },
        "Proto": {
          "Ref": "Proto"
        },
        "Destination": {
          "Ref": "Destination"
        },
        "Source": {
          "Ref": "Source"
        },
        "DestinationType": {
          "Ref": "DestinationType"
        },
        "NewOrder": {
          "Ref": "NewOrder"
        },
        "DestPortGroup": {
          "Ref": "DestPortGroup"
        },
        "DestPort": {
          "Ref": "DestPort"
        },
        "RegionId": {
          "Ref": "RegionId"
        },
        "SourceType": {
          "Ref": "SourceType"
        }
      }
    }
  },
  "Parameters": {
    "ApplicationName": {
      "Type": "String",
      "Description": "Jenis aplikasi yang didukung oleh kebijakan keamanan. Jenis aplikasi berikut didukung: ANY, HTTP, HTTPS, MySQL, SMTP, SMTPS, RDP, VNC, SSH, Redis, MQTT, MongoDB, Memcache, SSL. CATATAN ANY menunjukkan bahwa kebijakan diterapkan ke semua jenis aplikasi.",
      "AllowedValues": [
        "ANY",
        "HTTP",
        "HTTPS",
        "MQTT",
        "Memcache",
        "MongoDB",
        "MySQL",
        "RDP",
        "Redis",
        "SMTP",
        "SMTPS",
        "SSH",
        "SSL",
        "VNC"
      ]
    },
    "DestPortType": {
      "Type": "String",
      "Description": "Jenis lalu lintas port tujuan untuk kebijakan kontrol akses keamanan. port: Port group: buku alamat port",
      "AllowedValues": [
        "group",
        "port"
      ]
    },
    "Direction": {
      "Type": "String",
      "Description": "Kebijakan arah lalu lintas kontrol akses keamanan. in: kontrol akses lalu lintas internal dan eksternal. out: kontrol akses lalu lintas eksternal dalam",
      "AllowedValues": [
        "in",
        "out"
      ]
    },
    "AclAction": {
      "Type": "String",
      "Description": "Kebijakan kontrol akses lalu lintas yang ditetapkan oleh firewall cloud. accept: Lepas. drop: Ditolak. log: Observasi",
      "AllowedValues": [
        "accept",
        "drop",
        "log"
      ]
    },
    "Description": {
      "MinLength": 1,
      "Type": "String",
      "Description": "Informasi deskripsi kebijakan kontrol akses keamanan."
    },
    "Proto": {
      "Type": "String",
      "Description": "Jenis protokol keamanan untuk akses lalu lintas dalam kebijakan kontrol akses keamanan. Bisa disetel ke ANY jika Anda tidak yakin tentang tipe protokol spesifik. Nilai yang diizinkan: ANY, TCP, UDP, ICMP",
      "AllowedValues": [
        "ANY",
        "ICMP",
        "TCP",
        "UDP"
      ]
    },
    "Destination": {
      "MinLength": 1,
      "Type": "String",
      "Description": "Kebijakan alamat tujuan kontrol akses keamanan. Ketika DestinationType adalah net, Tujuan CIDR tujuan. Contoh: 192.168.XX.XX/24. Ketika DestinationType sebagai grup, Tujuan adalah nama buku alamat tujuan. Contoh: db_group. Ketika DestinationType adalah domain, Tujuan adalah nama domain tujuan. Contoh:. * example.com. Ketika DestinationType sebagai lokasi, Tujuan adalah area tujuan (lihat di bawah posisi encoding wilayah spesifik). Contoh: [ \"BJ11\", \"ZB\"]"
    },
    "Source": {
      "MinLength": 1,
      "Type": "String",
      "Description": "Kebijakan alamat sumber kontrol akses keamanan. Ketika SourceType adalah net, Sumber adalah CIDR sumber. Contoh: 192.168.XX.XX/24. Ketika SourceType sebagai grup, Sumber adalah nama buku alamat sumber. Contoh: db_group. Ketika SourceType sebagai lokasi, Sumber adalah wilayah sumber (lihat di bawah encoder posisi wilayah spesifik). Contoh: [ \"BJ11\", \"ZB\"]"
    },
    "DestinationType": {
      "Type": "String",
      "Description": "Tipe alamat tujuan kebijakan kontrol akses keamanan. net: Segmen jaringan tujuan (CIDR). group: buku alamat tujuan. domain: Domain tujuan. location: Area tujuan",
      "AllowedValues": [
        "domain",
        "group",
        "location",
        "net"
      ]
    },
    "NewOrder": {
      "Type": "Number",
      "Description": "Kebijakan prioritas kontrol akses keamanan yang berlaku. Nomor prioritas bertambah secara berurutan mulai dari 1, semakin rendah nomor prioritas, semakin tinggi prioritasnya. Deskripsi -1 menunjukkan prioritas terendah.",
      "MinValue": -1
    },
    "DestPortGroup": {
      "Type": "String",
      "Description": "Nama buku alamat port tujuan untuk kebijakan kontrol akses keamanan. Deskripsi DestPortType adalah group, set item ini."
    },
    "DestPort": {
      "Type": "String",
      "Description": "Port tujuan untuk kebijakan kontrol akses keamanan. Catatan Ketika DestPortType ke port, set item ini."
    },
    "RegionId": {
      "Default": "cn-hangzhou",
      "Type": "String",
      "Description": "ID Wilayah. Default ke cn-hangzhou.",
      "AllowedValues": [
        "cn-hangzhou",
        "ap-southeast-1"
      ]
    },
    "SourceType": {
      "Type": "String",
      "Description": "Tipe alamat sumber kebijakan kontrol akses keamanan. net: Segmen sumber (CIDR). group: buku alamat sumber. location: area sumber",
      "AllowedValues": [
        "group",
        "location",
        "net"
      ]
    }
  },
  "Outputs": {
    "AclUuid": {
      "Description": "ID kontrol akses keamanan yang secara unik mengidentifikasi kebijakan.",
      "Value": {
        "Fn::GetAtt": [
          "ControlPolicy",
          "AclUuid"
        ]
      }
    }
  }
}