ALIYUN::CLOUDFW::VpcFirewallControlPolicy digunakan untuk menambahkan kebijakan kontrol akses ke kelompok kebijakan firewall Virtual Private Cloud (VPC).
Sintaksis
{
"Type": "ALIYUN::CLOUDFW::VpcFirewallControlPolicy",
"Properties": {
"Destination": String,
"ApplicationName": String,
"Description": String,
"SourceType": String,
"DestPort": String,
"AclAction": String,
"Lang": String,
"DestinationType": String,
"VpcFirewallId": String,
"Source": String,
"DestPortType": String,
"Proto": String,
"RegionId": String,
"NewOrder": String,
"DestPortGroup": String,
"Release": Boolean,
"RepeatType": String,
"StartTime": Integer,
"RepeatEndTime": String,
"RepeatDays": List,
"EndTime": Integer,
"RepeatStartTime": String,
"ApplicationNameList": List,
"MemberUid": String
}
}Properti
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
AclAction | String | Ya | Ya | Tindakan yang dilakukan Cloud Firewall pada lalu lintas. | Nilai valid:
|
ApplicationName | String | Tidak | Ya | Jenis aplikasi yang didukung oleh kebijakan kontrol akses. | Nilai valid:
|
Description | String | Ya | Ya | Deskripsi dari kebijakan kontrol akses. | Tidak ada. |
Destination | String | Ya | Ya | Alamat tujuan dalam kebijakan kontrol akses. | Nilai valid:
|
DestinationType | String | Ya | Ya | Tipe alamat tujuan dalam kebijakan kontrol akses. | Nilai valid:
|
NewOrder | String | Ya | Tidak | Prioritas kebijakan kontrol akses. | Nomor dalam nilai prioritas dimulai dari 1. Nilai positif yang lebih kecil di antara semua nilai positif menunjukkan prioritas yang lebih tinggi. Nilai 1 menunjukkan prioritas tertinggi. Catatan Nilai -1 menunjukkan prioritas terendah. |
Proto | String | Ya | Tidak | Tipe protokol dalam kebijakan kontrol akses. | Nilai valid:
|
Source | String | Ya | Ya | Alamat sumber dalam kebijakan kontrol akses. | Nilai valid:
|
SourceType | String | Ya | Ya | Tipe alamat sumber dalam kebijakan kontrol akses. | Nilai valid:
|
VpcFirewallId | String | Ya | Tidak | ID kelompok kebijakan tempat Anda ingin menambahkan kebijakan kontrol akses. | Nilai valid:
Anda dapat memanggil operasi DescribeVpcFirewallAclGroupList untuk menanyakan ID kelompok kebijakan firewall VPC. |
DestPort | String | Tidak | Ya | Port tujuan dalam kebijakan kontrol akses. | Anda harus menentukan properti ini ketika DestPortType disetel ke port. |
DestPortGroup | String | Tidak | Ya | Nama buku alamat port tujuan dalam kebijakan kontrol akses. | Anda harus menentukan properti ini ketika DestPortType disetel ke group. |
DestPortType | String | Tidak | Ya | Tipe port tujuan dalam kebijakan kontrol akses. | Nilai valid:
|
Lang | String | Tidak | Ya | Bahasa konten dalam permintaan dan respons. | Nilai valid:
|
RegionId | String | Tidak | Tidak | ID wilayah. | Nilai valid:
|
Release | Boolean | Tidak | Tidak | Menentukan apakah akan mengaktifkan kebijakan kontrol akses. | Secara default, kebijakan kontrol akses diaktifkan setelah dibuat. Nilai valid:
|
RepeatType | String | Tidak | Tidak | Tipe pengulangan kebijakan kontrol akses. | Nilai valid:
|
StartTime | Integer | Tidak | Tidak | Titik waktu saat periode validitas kebijakan kontrol akses dimulai. | Nilainya adalah timestamp dalam detik. Nilai tersebut harus tepat pada jam atau setengah jam, dan setidaknya 30 menit lebih awal dari waktu akhir. Catatan Jika RepeatType disetel ke Permanent, nilai StartTime kosong. Jika RepeatType disetel ke None, Daily, Weekly, atau Monthly, StartTime harus dikonfigurasi. |
RepeatEndTime | String | Tidak | Tidak | Titik waktu saat pengulangan kebijakan kontrol akses berakhir. | Contoh: 23:30. Nilai tersebut harus tepat pada jam atau setengah jam, dan setidaknya 30 menit lebih lambat dari waktu mulai. Catatan Jika RepeatType disetel ke Permanent atau None, nilai RepeatEndTime kosong. Jika RepeatType disetel ke Daily, Weekly, atau Monthly, RepeatEndTime harus dikonfigurasi. |
RepeatDays | List | Tidak | Tidak | Hari-hari dalam seminggu atau sebulan saat kebijakan kontrol akses berlaku. |
Catatan Nilai yang ditentukan untuk RepeatDays tidak boleh berulang jika RepeatType disetel ke Weekly.
Catatan Nilai yang ditentukan untuk RepeatDays tidak boleh berulang jika RepeatType disetel ke Monthly. |
EndTime | Integer | Tidak | Tidak | Titik waktu saat periode validitas kebijakan kontrol akses berakhir. | Nilainya adalah timestamp dalam detik. Nilai tersebut harus tepat pada jam atau setengah jam, dan setidaknya 30 menit lebih lambat dari waktu mulai. Catatan Jika RepeatType disetel ke Permanent, nilai EndTime kosong. Jika RepeatType disetel ke None, Daily, Weekly, atau Monthly, EndTime harus dikonfigurasi. |
RepeatStartTime | String | Tidak | Tidak | Titik waktu saat pengulangan kebijakan kontrol akses dimulai. | Contoh: 08:00. Nilai tersebut harus tepat pada jam atau setengah jam, dan setidaknya 30 menit lebih awal dari waktu akhir. Catatan Jika RepeatType disetel ke Permanent atau None, nilai RepeatStartTime kosong. Jika RepeatType disetel ke Daily, Weekly, atau Monthly, RepeatStartTime harus dikonfigurasi. |
ApplicationNameList | List | Tidak | Tidak | Nama aplikasi. | Tidak ada. |
MemberUid | String | Tidak | Tidak | UID anggota di Cloud Firewall. | Tidak ada. |
Nilai kembali
Fn::GetAtt
AclUuid: ID unik dari kebijakan kontrol akses.
Contoh
YAML format
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AclAction:
AllowedValues:
- accept
- drop
- log
Description: 'Tindakan yang dilakukan Cloud Firewall pada lalu lintas. Nilai valid:
accept: mengizinkan lalu lintas.
drop: menolak lalu lintas.
log: memantau lalu lintas.'
Type: String
ApplicationName:
AllowedValues:
- ANY
- FTP
- HTTP
- HTTPS
- MySQL
- SMTP
- SMTPS
- RDP
- VNC
- SSH
- Redis
- MQTT
- MongoDB
- Memcache
- SSL
Description: "Jenis aplikasi yang didukung oleh kebijakan kontrol akses.\n\
Nilai valid: \nANY (menunjukkan bahwa semua jenis aplikasi didukung) \n\
FTP \nHTTP \nHTTPS \nMySQL \nSMTP \nSMTPS \nRDP \nVNC \nSSH \nRedis\nMQTT \nMongoDB \nMemcache \nSSL"
Type: String
Description:
Description: Deskripsi dari kebijakan kontrol akses.
Type: String
DestPort:
Description: 'Port tujuan dalam kebijakan kontrol akses.
Catatan Parameter ini harus ditentukan jika parameter DestPortType disetel ke port.'
Type: String
DestPortGroup:
Description: 'Buku alamat port tujuan dalam kebijakan kontrol akses.
Catatan Parameter ini harus ditentukan jika parameter DestPortType disetel ke group.'
Type: String
DestPortType:
AllowedValues:
- group
- port
Description: 'Tipe port tujuan dalam kebijakan kontrol akses. Nilai valid:
port: port
group: buku alamat'
Type: String
Destination:
Description: 'Alamat tujuan dalam kebijakan kontrol akses.
Tetapkan parameter ini dengan cara berikut:
Jika parameter DestinationType disetel ke net, tetapkan nilainya ke blok Classless Inter-Domain Routing (CIDR).
Contoh: 10.2.3.0/24.
Jika parameter DestinationType disetel ke group, tetapkan nilainya ke nama buku alamat.
Contoh: db_group.
Jika parameter DestinationType disetel ke domain, tetapkan nilainya ke nama domain.
Contoh: *.aliyuncs.com.'
Type: String
DestinationType:
AllowedValues:
- domain
- group
- net
Description: 'Tipe alamat tujuan dalam kebijakan kontrol akses. Nilai valid:
net: blok CIDR
group: buku alamat
domain: nama domain'
Type: String
Lang:
AllowedValues:
- en
- zh
Description: 'Bahasa alami dari permintaan dan respons. Nilai valid:
zh: Bahasa Mandarin
en: Bahasa Inggris'
Type: String
NewOrder:
Description: 'Prioritas dari kebijakan kontrol akses.
Nilai prioritas dimulai dari 1. Nilai prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi.
Catatan Nilai -1 menunjukkan prioritas terendah.'
Type: String
Proto:
AllowedValues:
- ANY
- TCP
- UDP
- ICMP
Description: Tipe protokol keamanan dalam kebijakan kontrol akses.
Type: String
RegionId:
AllowedValues:
- cn-hangzhou
- ap-southeast-1
Default: cn-hangzhou
Description: ID Wilayah. Default ke cn-hangzhou.
Type: String
Source:
Description: 'Alamat sumber dalam kebijakan kontrol akses.
Jika parameter SourceType disetel ke net, tetapkan nilainya ke blok CIDR. Contoh: 10.2.3.0/24.
Jika parameter SourceType disetel ke group, tetapkan nilainya ke nama buku alamat. Contoh: db_group.'
Type: String
SourceType:
AllowedValues:
- group
- net
Description: 'Tipe alamat sumber dalam kebijakan kontrol akses. Nilai valid:
net: blok CIDR
group: buku alamat'
Type: String
VpcFirewallId:
Description: 'ID kelompok kebijakan tempat Anda ingin menambahkan kebijakan kontrol akses.
Jika firewall VPC digunakan untuk melindungi CEN, tetapkan nilainya ke ID instance CEN
yang dilindungi oleh firewall VPC. Contoh: cen-ervw5jbw1234*****.
Jika firewall VPC digunakan untuk melindungi Express Connect, tetapkan nilainya ke ID dari
instance firewall VPC. Contoh: vfw-a42bbb748c91234*****.
Catatan Anda dapat memanggil operasi DescribeVpcFirewallAclGroupList untuk menanyakan ID kelompok kebijakan.'
Type: String
Resources:
VpcFirewallControlPolicy:
Properties:
AclAction:
Ref: AclAction
ApplicationName:
Ref: ApplicationName
Description:
Ref: Description
DestPort:
Ref: DestPort
DestPortGroup:
Ref: DestPortGroup
DestPortType:
Ref: DestPortType
Destination:
Ref: Destination
DestinationType:
Ref: DestinationType
Lang:
Ref: Lang
NewOrder:
Ref: NewOrder
Proto:
Ref: Proto
RegionId:
Ref: RegionId
Source:
Ref: Source
SourceType:
Ref: SourceType
VpcFirewallId:
Ref: VpcFirewallId
Type: ALIYUN::CLOUDFW::VpcFirewallControlPolicy
Outputs:
AclUuid:
Description: ID unik dari kebijakan kontrol akses.
Value:
Fn::GetAtt:
- VpcFirewallControlPolicy
- AclUuidJSON format
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Destination": {
"Type": "String",
"Description": "Alamat tujuan dalam kebijakan kontrol akses.\nTetapkan parameter ini dengan cara berikut:\nJika parameter DestinationType disetel ke net, tetapkan nilainya ke blok Classless Inter-Domain Routing (CIDR).\nContoh: 10.2.3.0/24.\nJika parameter DestinationType disetel ke group, tetapkan nilainya ke nama buku alamat.\nContoh: db_group.\nJika parameter DestinationType disetel ke domain, tetapkan nilainya ke nama domain.\nContoh: *.aliyuncs.com."
},
"ApplicationName": {
"Type": "String",
"Description": "Jenis aplikasi yang didukung oleh kebijakan kontrol akses.\nNilai valid: \nANY (menunjukkan bahwa semua jenis aplikasi didukung) \nFTP \nHTTP \nHTTPS \nMySQL \nSMTP \nSMTPS \nRDP \nVNC \nSSH \nRedis \nMQTT \nMongoDB \nMemcache \nSSL",
"AllowedValues": [
"ANY",
"FTP",
"HTTP",
"HTTPS",
"MySQL",
"SMTP",
"SMTPS",
"RDP",
"VNC",
"SSH",
"Redis",
"MQTT",
"MongoDB",
"Memcache",
"SSL"
]
},
"Description": {
"Type": "String",
"Description": "Deskripsi dari kebijakan kontrol akses."
},
"SourceType": {
"Type": "String",
"Description": "Tipe alamat sumber dalam kebijakan kontrol akses. Nilai valid:\nnet: blok CIDR\ngroup: buku alamat",
"AllowedValues": [
"group",
"net"
]
},
"DestPort": {
"Type": "String",
"Description": "Port tujuan dalam kebijakan kontrol akses.\nCatatan Parameter ini harus ditentukan jika parameter DestPortType disetel ke port."
},
"AclAction": {
"Type": "String",
"Description": "Tindakan yang dilakukan Cloud Firewall pada lalu lintas. Nilai valid:\naccept: mengizinkan lalu lintas.\ndrop: menolak lalu lintas.\nlog: memantau lalu lintas.",
"AllowedValues": [
"accept",
"drop",
"log"
]
},
"Lang": {
"Type": "String",
"Description": "Bahasa alami dari permintaan dan respons. Nilai valid:\nzh: Bahasa Mandarin\nen: Bahasa Inggris",
"AllowedValues": [
"en",
"zh"
]
},
"DestinationType": {
"Type": "String",
"Description": "Tipe alamat tujuan dalam kebijakan kontrol akses. Nilai valid:\nnet: blok CIDR\ngroup: buku alamat\ndomain: nama domain",
"AllowedValues": [
"domain",
"group",
"net"
]
},
"VpcFirewallId": {
"Type": "String",
"Description": "ID kelompok kebijakan tempat Anda ingin menambahkan kebijakan kontrol akses.\nJika firewall VPC digunakan untuk melindungi CEN, tetapkan nilainya ke ID instance CEN\nyang dilindungi oleh firewall VPC. Contoh: cen-ervw5jbw1234*****.\nJika firewall VPC digunakan untuk melindungi Express Connect, tetapkan nilainya ke ID dari\ninstance firewall VPC. Contoh: vfw-a42bbb748c91234*****.\nCatatan Anda dapat memanggil operasi DescribeVpcFirewallAclGroupList untuk menanyakan ID kelompok kebijakan."
},
"Source": {
"Type": "String",
"Description": "Alamat sumber dalam kebijakan kontrol akses.\nJika parameter SourceType disetel ke net, tetapkan nilainya ke blok CIDR. Contoh: 10.2.3.0/24.\nJika parameter SourceType disetel ke group, tetapkan nilainya ke nama buku alamat. Contoh: db_group."
},
"DestPortType": {
"Type": "String",
"Description": "Tipe port tujuan dalam kebijakan kontrol akses. Nilai valid:\nport: port\ngroup: buku alamat",
"AllowedValues": [
"group",
"port"
]
},
"Proto": {
"Type": "String",
"Description": "Tipe protokol keamanan dalam kebijakan kontrol akses.",
"AllowedValues": [
"ANY",
"TCP",
"UDP",
"ICMP"
]
},
"RegionId": {
"Type": "String",
"Description": "ID Wilayah. Default ke cn-hangzhou.",
"AllowedValues": [
"cn-hangzhou",
"ap-southeast-1"
],
"Default": "cn-hangzhou"
},
"NewOrder": {
"Type": "String",
"Description": "Prioritas dari kebijakan kontrol akses.\nNilai prioritas dimulai dari 1. Nilai prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi.\nCatatan Nilai -1 menunjukkan prioritas terendah."
},
"DestPortGroup": {
"Type": "String",
"Description": "Buku alamat port tujuan dalam kebijakan kontrol akses.\nCatatan Parameter ini harus ditentukan jika parameter DestPortType disetel ke group."
}
},
"Resources": {
"VpcFirewallControlPolicy": {
"Type": "ALIYUN::CLOUDFW::VpcFirewallControlPolicy",
"Properties": {
"Destination": {
"Ref": "Destination"
},
"ApplicationName": {
"Ref": "ApplicationName"
},
"Description": {
"Ref": "Description"
},
"SourceType": {
"Ref": "SourceType"
},
"DestPort": {
"Ref": "DestPort"
},
"AclAction": {
"Ref": "AclAction"
},
"Lang": {
"Ref": "Lang"
},
"DestinationType": {
"Ref": "DestinationType"
},
"VpcFirewallId": {
"Ref": "VpcFirewallId"
},
"Source": {
"Ref": "Source"
},
"DestPortType": {
"Ref": "DestPortType"
},
"Proto": {
"Ref": "Proto"
},
"RegionId": {
"Ref": "RegionId"
},
"NewOrder": {
"Ref": "NewOrder"
},
"DestPortGroup": {
"Ref": "DestPortGroup"
}
}
}
},
"Outputs": {
"AclUuid": {
"Description": "ID unik dari kebijakan kontrol akses.",
"Value": {
"Fn::GetAtt": [
"VpcFirewallControlPolicy",
"AclUuid"
]
}
}
}
}