Tipe resource ALIYUN::CLOUDFW::VpcFirewallControlPolicy digunakan untuk menambahkan kebijakan kontrol akses ke kelompok kebijakan firewall VPC yang ditentukan.
Sintaksis
{
"Type": "ALIYUN::CLOUDFW::VpcFirewallControlPolicy",
"Properties": {
"Destination": String,
"ApplicationName": String,
"Description": String,
"SourceType": String,
"DestPort": String,
"AclAction": String,
"Lang": String,
"DestinationType": String,
"VpcFirewallId": String,
"Source": String,
"DestPortType": String,
"Proto": String,
"RegionId": String,
"NewOrder": String,
"DestPortGroup": String,
"Release": Boolean,
"RepeatType": String,
"StartTime": Integer,
"DomainResolveType": String,
"RepeatEndTime": String,
"RepeatDays": List,
"EndTime": Integer,
"RepeatStartTime": String,
"ApplicationNameList": List,
"MemberUid": String
}
}Properti
Nama properti | Tipe | Wajib | Dapat diperbarui | Deskripsi | Batasan |
AclAction | String | Ya | Ya | Aksi yang dilakukan Cloud Firewall terhadap traffic dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
ApplicationName | String | Tidak | Ya | Jenis aplikasi yang didukung oleh kebijakan kontrol akses firewall VPC. | Nilai valid:
|
Description | String | Ya | Ya | Deskripsi kebijakan kontrol akses firewall VPC. | Tidak ada |
Destination | String | Ya | Ya | Alamat tujuan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
DestinationType | String | Ya | Ya | Jenis alamat tujuan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
NewOrder | String | Ya | Tidak | Prioritas kebijakan kontrol akses firewall VPC. | Nilai prioritas dimulai dari 1 dan bertambah secara berurutan. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Angka 1 merepresentasikan prioritas tertinggi. Catatan -1 menunjukkan prioritas terendah. |
Proto | String | Ya | Tidak | Jenis protokol keamanan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
Source | String | Ya | Ya | Alamat sumber dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
SourceType | String | Ya | Ya | Jenis alamat sumber dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
VpcFirewallId | String | Ya | Tidak | ID kelompok kebijakan kontrol akses firewall VPC. | Nilai valid:
Anda dapat memanggil Daftar semua kelompok kebijakan kontrol akses untuk firewall VPC untuk mendapatkan ID kelompok kebijakan firewall VPC. |
DestPort | String | Tidak | Ya | Port tujuan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Atur parameter ini jika DestPortType diatur ke port. |
DestPortGroup | String | Tidak | Ya | Nama Buku alamat port tujuan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Tentukan parameter ini jika DestPortType diatur ke group. |
DestPortType | String | Tidak | Ya | Jenis port tujuan untuk traffic dalam kebijakan kontrol akses firewall VPC. | Nilai valid:
|
Lang | String | Tidak | Ya | Jenis bahasa untuk permintaan dan respons. | Nilai valid:
|
RegionId | String | Tidak | Tidak | ID wilayah. | Nilai valid:
|
Release | Boolean | Tidak | Tidak | Status aktif kebijakan kontrol akses. | Kebijakan diaktifkan secara default setelah dibuat. Nilai valid:
|
RepeatType | String | Tidak | Tidak | Jenis pengulangan periode validitas kebijakan kontrol akses. | Nilai valid:
|
StartTime | Integer | Tidak | Tidak | Waktu mulai periode validitas kebijakan kontrol akses. | Gunakan format Stempel waktu UNIX dalam satuan detik. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih awal dari waktu akhir. Catatan Jika RepeatType adalah Permanent, StartTime kosong. Jika RepeatType adalah None, Daily, Weekly, atau Monthly, StartTime harus memiliki nilai. Atur waktu mulai. |
RepeatEndTime | String | Tidak | Tidak | Waktu akhir pengulangan periode validitas kebijakan kontrol akses. | Contoh: 23:30. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih lambat dari waktu mulai pengulangan. Catatan Jika RepeatType adalah Permanent atau None, RepeatEndTime kosong. Jika RepeatType adalah Daily, Weekly, atau Monthly, RepeatEndTime harus memiliki nilai. Atur waktu akhir pengulangan. |
RepeatDays | List | Tidak | Tidak | Kumpulan hari pengulangan periode validitas kebijakan kontrol akses. |
Catatan Jika RepeatType diatur ke Weekly, RepeatDays tidak boleh mengandung nilai duplikat.
Catatan Jika RepeatType diatur ke Monthly, RepeatDays tidak boleh mengandung nilai duplikat. |
EndTime | Integer | Tidak | Tidak | Waktu akhir periode validitas kebijakan kontrol akses. | Gunakan format Stempel waktu UNIX dalam satuan detik. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih lambat dari waktu mulai. Catatan Jika RepeatType adalah Permanent, EndTime kosong. Jika RepeatType adalah None, Daily, Weekly, atau Monthly, EndTime harus memiliki nilai. Atur waktu akhir. |
RepeatStartTime | String | Tidak | Tidak | Waktu mulai pengulangan periode validitas kebijakan kontrol akses. | Contoh: 08:00. Waktu harus tepat pada jam atau setengah jam, dan minimal 30 menit lebih awal dari waktu akhir pengulangan. Catatan Jika RepeatType adalah Permanent atau None, RepeatStartTime kosong. Jika RepeatType adalah Daily, Weekly, atau Monthly, RepeatStartTime harus memiliki nilai. Atur waktu mulai pengulangan. |
DomainResolveType | String | Tidak | Tidak | Metode resolusi nama domain untuk kebijakan kontrol akses. | Nilai valid:
|
ApplicationNameList | List | Tidak | Tidak | Nama aplikasi. | Tidak ada |
MemberUid | String | Tidak | Tidak | UID akun anggota Cloud Firewall. | Tidak ada |
Nilai kembalian
Fn::GetAtt
AclUuid: ID unik kebijakan kontrol akses.
Contoh
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AclAction:
AllowedValues:
- accept
- drop
- log
Description: 'Aksi yang dilakukan Cloud Firewall terhadap traffic. Nilai valid:
accept: mengizinkan traffic.
drop: menolak traffic.
log: memantau traffic.'
Type: String
ApplicationName:
AllowedValues:
- ANY
- FTP
- HTTP
- HTTPS
- MySQL
- SMTP
- SMTPS
- RDP
- VNC
- SSH
- Redis
- MQTT
- MongoDB
- Memcache
- SSL
Description: "Jenis aplikasi yang didukung oleh kebijakan kontrol akses.\n\
Nilai valid: \nANY (menunjukkan bahwa semua jenis aplikasi didukung) \n\
FTP \nHTTP \nHTTPS \nMySQL \nSMTP \nSMTPS \nRDP \nVNC \nSSH \nRedis \nMQTT \n\
MongoDB \nMemcache \nSSL"
Type: String
Description:
Description: Deskripsi kebijakan kontrol akses.
Type: String
DestPort:
Description: 'Port tujuan dalam kebijakan kontrol akses.
Catatan Parameter ini harus ditentukan jika parameter DestPortType diatur ke
port.'
Type: String
DestPortGroup:
Description: 'Buku alamat port tujuan dalam kebijakan kontrol akses.
Catatan Parameter ini harus ditentukan jika parameter DestPortType diatur ke
group.'
Type: String
DestPortType:
AllowedValues:
- group
- port
Description: 'Jenis port tujuan dalam kebijakan kontrol akses. Nilai valid:
port: port
group: buku alamat'
Type: String
Destination:
Description: 'Alamat tujuan dalam kebijakan kontrol akses.
Atur parameter ini dengan cara berikut:
Jika parameter DestinationType diatur ke net, atur nilainya ke blok Classless
Inter-Domain Routing (CIDR).
Contoh: 10.2.3.0/24.
Jika parameter DestinationType diatur ke group, atur nilainya ke nama
buku alamat.
Contoh: db_group.
Jika parameter DestinationType diatur ke domain, atur nilainya ke nama
domain.
Contoh: *.aliyuncs.com.'
Type: String
DestinationType:
AllowedValues:
- domain
- group
- net
Description: 'Jenis alamat tujuan dalam kebijakan kontrol akses. Nilai valid:
net: blok CIDR
group: buku alamat
domain: nama domain'
Type: String
Lang:
AllowedValues:
- en
- zh
Description: 'Bahasa alami permintaan dan respons. Nilai valid:
zh: Bahasa Tiongkok
en: Bahasa Inggris'
Type: String
NewOrder:
Description: 'Prioritas kebijakan kontrol akses.
Nilai prioritas dimulai dari 1. Nilai prioritas yang lebih kecil menunjukkan prioritas
yang lebih tinggi.
Catatan Nilai -1 menunjukkan prioritas terendah.'
Type: String
Proto:
AllowedValues:
- ANY
- TCP
- UDP
- ICMP
Description: Jenis protokol keamanan dalam kebijakan kontrol akses.
Type: String
RegionId:
AllowedValues:
- cn-hangzhou
- ap-southeast-1
Default: cn-hangzhou
Description: ID wilayah. Default ke cn-hangzhou.
Type: String
Source:
Description: 'Alamat sumber dalam kebijakan kontrol akses.
Jika parameter SourceType diatur ke net, atur nilainya ke blok CIDR. Contoh:
10.2.3.0/24.
Jika parameter SourceType diatur ke group, atur nilainya ke nama
buku alamat. Contoh: db_group.'
Type: String
SourceType:
AllowedValues:
- group
- net
Description: 'Jenis alamat sumber dalam kebijakan kontrol akses. Nilai valid:
net: blok CIDR
group: buku alamat'
Type: String
VpcFirewallId:
Description: 'ID kelompok kebijakan tempat Anda ingin menambahkan kebijakan kontrol
akses.
Jika firewall VPC digunakan untuk melindungi CEN, atur nilainya ke ID instans CEN
yang dilindungi oleh firewall VPC. Contoh: cen-ervw5jbw1234*****.
Jika firewall VPC digunakan untuk melindungi Express Connect, atur nilainya ke ID
instans firewall VPC. Contoh: vfw-a42bbb748c91234*****.
Catatan Anda dapat memanggil operasi DescribeVpcFirewallAclGroupList untuk menanyakan
ID kelompok kebijakan.'
Type: String
Resources:
VpcFirewallControlPolicy:
Type: ALIYUN::CLOUDFW::VpcFirewallControlPolicy
Properties:
AclAction:
Ref: AclAction
ApplicationName:
Ref: ApplicationName
Description:
Ref: Description
DestPort:
Ref: DestPort
DestPortGroup:
Ref: DestPortGroup
DestPortType:
Ref: DestPortType
Destination:
Ref: Destination
DestinationType:
Ref: DestinationType
Lang:
Ref: Lang
NewOrder:
Ref: NewOrder
Proto:
Ref: Proto
RegionId:
Ref: RegionId
Source:
Ref: Source
SourceType:
Ref: SourceType
VpcFirewallId:
Ref: VpcFirewallId
Outputs:
AclUuid:
Description: ID unik kebijakan kontrol akses.
Value:
Fn::GetAtt:
- VpcFirewallControlPolicy
- AclUuid{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Destination": {
"Type": "String",
"Description": "Alamat tujuan dalam kebijakan kontrol akses.\nAtur parameter ini dengan cara berikut:\nJika parameter DestinationType diatur ke net, atur nilainya ke blok Classless Inter-Domain Routing (CIDR).\nContoh: 10.2.3.0/24.\nJika parameter DestinationType diatur ke group, atur nilainya ke nama buku alamat.\nContoh: db_group.\nJika parameter DestinationType diatur ke domain, atur nilainya ke nama domain.\nContoh: *.aliyuncs.com."
},
"ApplicationName": {
"Type": "String",
"Description": "Jenis aplikasi yang didukung oleh kebijakan kontrol akses.\nNilai valid: \nANY (menunjukkan bahwa semua jenis aplikasi didukung) \nFTP \nHTTP \nHTTPS \nMySQL \nSMTP \nSMTPS \nRDP \nVNC \nSSH \nRedis \nMQTT \nMongoDB \nMemcache \nSSL",
"AllowedValues": [
"ANY",
"FTP",
"HTTP",
"HTTPS",
"MySQL",
"SMTP",
"SMTPS",
"RDP",
"VNC",
"SSH",
"Redis",
"MQTT",
"MongoDB",
"Memcache",
"SSL"
]
},
"Description": {
"Type": "String",
"Description": "Deskripsi kebijakan kontrol akses."
},
"SourceType": {
"Type": "String",
"Description": "Jenis alamat sumber dalam kebijakan kontrol akses. Nilai valid:\nnet: blok CIDR\ngroup: buku alamat",
"AllowedValues": [
"group",
"net"
]
},
"DestPort": {
"Type": "String",
"Description": "Port tujuan dalam kebijakan kontrol akses.\nCatatan Parameter ini harus ditentukan jika parameter DestPortType diatur ke port."
},
"AclAction": {
"Type": "String",
"Description": "Aksi yang dilakukan Cloud Firewall terhadap traffic. Nilai valid:\naccept: mengizinkan traffic.\ndrop: menolak traffic.\nlog: memantau traffic.",
"AllowedValues": [
"accept",
"drop",
"log"
]
},
"Lang": {
"Type": "String",
"Description": "Bahasa alami permintaan dan respons. Nilai valid:\nzh: Bahasa Tiongkok\nen: Bahasa Inggris",
"AllowedValues": [
"en",
"zh"
]
},
"DestinationType": {
"Type": "String",
"Description": "Jenis alamat tujuan dalam kebijakan kontrol akses. Nilai valid:\nnet: blok CIDR\ngroup: buku alamat\ndomain: nama domain",
"AllowedValues": [
"domain",
"group",
"net"
]
},
"VpcFirewallId": {
"Type": "String",
"Description": "ID kelompok kebijakan tempat Anda ingin menambahkan kebijakan kontrol akses.\nJika firewall VPC digunakan untuk melindungi CEN, atur nilainya ke ID instans CEN\nyang dilindungi oleh firewall VPC. Contoh: cen-ervw5jbw1234*****.\nJika firewall VPC digunakan untuk melindungi Express Connect, atur nilainya ke ID\ninstans firewall VPC. Contoh: vfw-a42bbb748c91234*****.\nCatatan Anda dapat memanggil operasi DescribeVpcFirewallAclGroupList untuk menanyakan ID kelompok kebijakan."
},
"Source": {
"Type": "String",
"Description": "Alamat sumber dalam kebijakan kontrol akses.\nJika parameter SourceType diatur ke net, atur nilainya ke blok CIDR. Contoh: 10.2.3.0/24.\nJika parameter SourceType diatur ke group, atur nilainya ke nama buku alamat. Contoh: db_group."
},
"DestPortType": {
"Type": "String",
"Description": "Jenis port tujuan dalam kebijakan kontrol akses. Nilai valid:\nport: port\ngroup: buku alamat",
"AllowedValues": [
"group",
"port"
]
},
"Proto": {
"Type": "String",
"Description": "Jenis protokol keamanan dalam kebijakan kontrol akses.",
"AllowedValues": [
"ANY",
"TCP",
"UDP",
"ICMP"
]
},
"RegionId": {
"Type": "String",
"Description": "ID wilayah. Default ke cn-hangzhou.",
"AllowedValues": [
"cn-hangzhou",
"ap-southeast-1"
],
"Default": "cn-hangzhou"
},
"NewOrder": {
"Type": "String",
"Description": "Prioritas kebijakan kontrol akses.\nNilai prioritas dimulai dari 1. Nilai prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi.\nCatatan Nilai -1 menunjukkan prioritas terendah."
},
"DestPortGroup": {
"Type": "String",
"Description": "Buku alamat port tujuan dalam kebijakan kontrol akses.\nCatatan Parameter ini harus ditentukan jika parameter DestPortType diatur ke group."
}
},
"Resources": {
"VpcFirewallControlPolicy": {
"Type": "ALIYUN::CLOUDFW::VpcFirewallControlPolicy",
"Properties": {
"Destination": {
"Ref": "Destination"
},
"ApplicationName": {
"Ref": "ApplicationName"
},
"Description": {
"Ref": "Description"
},
"SourceType": {
"Ref": "SourceType"
},
"DestPort": {
"Ref": "DestPort"
},
"AclAction": {
"Ref": "AclAction"
},
"Lang": {
"Ref": "Lang"
},
"DestinationType": {
"Ref": "DestinationType"
},
"VpcFirewallId": {
"Ref": "VpcFirewallId"
},
"Source": {
"Ref": "Source"
},
"DestPortType": {
"Ref": "DestPortType"
},
"Proto": {
"Ref": "Proto"
},
"RegionId": {
"Ref": "RegionId"
},
"NewOrder": {
"Ref": "NewOrder"
},
"DestPortGroup": {
"Ref": "DestPortGroup"
}
}
}
},
"Outputs": {
"AclUuid": {
"Description": "ID unik kebijakan kontrol akses.",
"Value": {
"Fn::GetAtt": [
"VpcFirewallControlPolicy",
"AclUuid"
]
}
}
}
}