Resource ALIYUN::ECS::SecurityGroup digunakan untuk membuat security group.
Sintaks
{
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"VpcId": String,
"Description": String,
"SecurityGroupName": String,
"Tags": List,
"SecurityGroupEgress": List,
"SecurityGroupIngress": List,
"ResourceGroupId": String,
"SecurityGroupType": String
}
}Properti
Property name | Type | Required | Allow updates | Description | Constraints |
ResourceGroupId | String | No | Yes | ID kelompok sumber daya tempat security group tersebut berada. | None |
VpcId | String | No | No | ID virtual private cloud (VPC). | None |
Description | String | No | No | Deskripsi security group. | Panjangnya 2 hingga 256 karakter. |
Tags | List | No | Yes | Tag security group. | Mendukung maksimal 20 tag. Untuk informasi selengkapnya, lihat properti Tags. |
SecurityGroupName | String | No | No | Nama security group. | Jika tidak ditentukan, nilainya kosong. Nilai default-nya kosong.
|
SecurityGroupEgress | List | No | Yes | Aturan akses arah keluar security group. | Untuk informasi selengkapnya, lihat properti SecurityGroupEgress. |
SecurityGroupIngress | List | No | Yes | Aturan akses arah masuk security group. | Untuk informasi selengkapnya, lihat properti SecurityGroupIngress. |
SecurityGroupType | String | No | No | Tipe security group. | Nilai yang valid:
|
Sintaks Tags
"Tags": [
{
"Value" : String,
"Key" : String
}
]Properti Tags
Property name | Type | Required | Allow Updates | Description | Constraints |
Key | String | Yes | No | kunci tag. | Panjangnya 1 hingga 128 karakter. Tidak boleh diawali dengan |
Value | String | No | No | nilai tag. | Panjangnya 0 hingga 128 karakter. Tidak boleh diawali dengan |
Sintaks SecurityGroupEgress
"SecurityGroupEgress": [
{
"Description": String,
"PortRange": String,
"NicType": String,
"Priority": Integer,
"DestGroupId": String,
"DestCidrIp": String,
"Policy": String,
"IpProtocol": String,
"DestGroupOwnerId": String,
"Ipv6DestCidrIp": String,
"DestPrefixListId": String,
"SourcePortRange": String,
"Ipv6SourceCidrIp": String,
"SourceCidrIp": String,
"DestGroupOwnerAccount": String
}
]Properti SecurityGroupEgress
Property name | Type | Required | Updatable | Description | Constraints |
Description | String | No | Yes | Deskripsi aturan security group. | Panjangnya 1 hingga 512 karakter. |
DestGroupOwnerId | String | No | No | ID Akun Alibaba Cloud dari security group tujuan saat Anda mengonfigurasi aturan security group lintas akun. | Jika Anda tidak menyetel DestGroupOwnerId, sistem mengasumsikan Anda mengonfigurasi izin akses untuk security group lain. Jika Anda menyetel parameter DestCidrIp, parameter DestGroupOwnerId tidak valid. |
IpProtocol | String | Yes | No | Protokol IP. | Nilai yang valid:
|
PortRange | String | Yes | No | Range port yang terkait dengan protokol IP. | Range port yang terkait dengan protokol lapisan transport yang dibuka oleh security group tujuan. Nilai yang valid:
|
NicType | String | No | No | Jenis jaringan. | Nilai yang valid:
Untuk aturan security group VPC, Anda tidak perlu menyetel tipe network interface controller (NIC). Nilai default-nya adalah intranet, dan hanya bisa intranet. Saat Anda mengonfigurasi akses timbal balik antar security group, artinya Anda hanya menentukan parameter DestGroupId, nilainya hanya bisa intranet. Nilai default: internet. |
DestPrefixListId | String | No | No | ID daftar prefiks tujuan yang ingin Anda konfigurasikan izin akses arah keluarnya. | Panggil antarmuka DescribePrefixLists dari Layanan Alibaba Cloud ECS untuk mengkueri ID daftar prefiks yang tersedia. Daftar prefiks tidak didukung ketika jenis jaringan security group adalah classic network. Jika Anda menentukan salah satu parameter DestCidrIp, Ipv6DestCidrIp, atau DestGroupId, sistem akan mengabaikan parameter ini. |
Priority | Integer | No | No | Prioritas kebijakan otorisasi. | Nilai yang valid: 1 hingga 100. Nilai default: 1. |
DestGroupId | String | No | No | ID security group tujuan di wilayah yang sama. | Tentukan salah satu parameter DestGroupId atau DestCidrIp.
|
DestCidrIp | String | No | No | Range alamat IP tujuan. | Tentukan range alamat IP dalam format CIDR. Nilai default: 0.0.0.0/0 (tidak dibatasi). Format lain yang didukung, seperti 10.159.XX.XX/12. Maksimal 10 alamat IP atau blok CIDR, dipisahkan dengan koma (,). Catatan Hanya IPv4 yang didukung. |
Policy | String | No | No | Kebijakan otorisasi. | Nilai yang valid:
|
Ipv6DestCidrIp | String | No | No | Blok CIDR IPv6 tujuan. | Mendukung range alamat IP dalam format CIDR dan IPv6. Hanya mendukung alamat IP tipe VPC. |
SourcePortRange | String | No | No | Range port sumber yang terkait dengan protokol lapisan transport yang dibuka oleh security group. | Nilai yang valid:
Untuk aturan quintuple, lihat aturan quintuple security group. |
Ipv6SourceCidrIp | String | No | No | Blok CIDR IPv6 sumber. | Mendukung range alamat IP dalam format CIDR dan IPv6. Untuk aturan quintuple, lihat aturan quintuple security group. Catatan Parameter ini hanya valid untuk Instance ECS VPC yang mendukung IPv6. Jangan menyetel parameter ini dan parameter |
SourceCidrIp | String | No | No | Blok CIDR IPv4 sumber. | Mendukung range alamat IP dalam format CIDR dan IPv4. Untuk aturan quintuple, lihat aturan quintuple security group. |
DestGroupOwnerAccount | String | No | No | Akun Alibaba Cloud tempat security group tujuan berada. |
|
Sintaks SecurityGroupIngress
"SecurityGroupIngress": [
{
"SourceGroupOwnerId": String,
"Description": String,
"PortRange": String,
"NicType": String,
"Ipv6SourceCidrIp": String,
"Priority": Integer,
"SourceGroupId": String,
"Policy": String,
"IpProtocol": String,
"SourcePortRange": String,
"SourceCidrIp": String,
"SourcePrefixListId": String,
"Ipv6DestCidrIp": String,
"SourceGroupOwnerAccount": String,
"DestCidrIp": String
}
]Properti SecurityGroupIngress
Property name | Type | Required | Updatable | Description | Constraints |
SourceGroupOwnerId | String | No | No | ID Akun Alibaba Cloud dari security group sumber. | None |
Description | String | No | Yes | Deskripsi aturan security group. | Panjangnya 1 hingga 512 karakter. |
SourcePrefixListId | String | No | No | ID daftar prefiks sumber yang ingin Anda konfigurasikan izin akses arah masuknya. | Panggil antarmuka DescribePrefixLists dari Layanan Alibaba Cloud ECS untuk mengkueri ID daftar prefiks yang tersedia. Daftar prefiks tidak didukung ketika jenis jaringan security group adalah classic network. Jika Anda menentukan salah satu parameter SourceCidrIp, Ipv6DestCidrIp, atau DestGroupId, sistem akan mengabaikan parameter ini. |
IpProtocol | String | Yes | No | Protokol IP. | Nilai yang valid:
|
PortRange | String | Yes | No | Range port yang terkait dengan protokol IP. | Range port yang terkait dengan protokol lapisan transport yang dibuka oleh security group tujuan. Nilai yang valid:
|
SourceGroupId | String | No | No | ID security group sumber di wilayah yang sama. | Tentukan salah satu parameter SourceGroupId atau SourceCidrIp. Jika Anda menentukan keduanya, sistem secara default memberikan otorisasi kepada SourceCidrIp. Jika Anda menentukan parameter ini dan tidak menentukan SourceCidrIp, NicType hanya bisa intranet. |
NicType | String | No | No | Jenis jaringan. | Nilai yang valid:
|
Priority | Integer | No | No | Prioritas kebijakan otorisasi. | Nilai yang valid: 1 hingga 100. Nilai default: 1. |
SourceCidrIp | String | No | No | Range alamat IP sumber. | Tentukan range alamat IP dalam format CIDR. Nilai default: 0.0.0.0/0 (tidak dibatasi). Format lain yang didukung, seperti 10.159.XX.XX/12. Maksimal 10 alamat IP atau blok CIDR, dipisahkan dengan koma (,). Catatan Hanya IPv4 yang didukung. |
Policy | String | No | No | Kebijakan otorisasi. | Nilai yang valid:
|
SourcePortRange | String | No | No | Range port yang dibuka di security group sumber untuk protokol lapisan transport. | Nilai yang valid:
|
Ipv6SourceCidrIp | String | No | No | Blok CIDR IPv6 sumber. | Hanya mendukung alamat IP tipe VPC. Mendukung range alamat IP dalam format CIDR dan IPv6. |
Ipv6DestCidrIp | String | No | No | Blok CIDR IPv6 tujuan. | Mendukung range alamat IP dalam format CIDR dan IPv6. Catatan Parameter ini hanya valid untuk Instance ECS VPC yang mendukung IPv6. Jangan menyetel parameter ini dan parameter |
SourceGroupOwnerAccount | String | No | No | Akun Alibaba Cloud tempat security group sumber berada. |
|
DestCidrIp | String | No | No | Blok CIDR IPv4 tujuan. | Mendukung range alamat IP dalam format CIDR dan IPv4. Untuk aturan quintuple, lihat aturan quintuple security group. |
Nilai kembalian
Fn::GetAtt
SecurityGroupId: ID security group.
SecurityGroupName: Nama security group.
Contoh
Skenario 1: Buat security group dasar di VPC yang sudah ada.
ROSTemplateFormatVersion: '2015-09-01'
Resources:
SecurityGroup:
Type: ALIYUN::ECS::SecurityGroup
Properties:
SecurityGroupIngress:
- PortRange: 22/22
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
- PortRange: 80/80
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupType: normal
VpcId:
Ref: VpcId
SecurityGroupEgress:
- PortRange: 443/443
DestCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupName: TestSecurityGroupName
Parameters:
VpcId:
AssociationProperty: ALIYUN::ECS::VPC::VPCId
Type: String
Label:
zh-cn: Existing VPC instance ID
en: Existing VPC Instance ID
Outputs:
SecurityGroupId:
Description: generated security group id for security group.
Value:
Fn::GetAtt:
- SecurityGroup
- SecurityGroupId
SecurityGroupName:
Description: The name of security group.
Value:
Fn::GetAtt:
- SecurityGroup
- SecurityGroupName
{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"SecurityGroup": {
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"PortRange": "22/22",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
},
{
"PortRange": "80/80",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupType": "normal",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupEgress": [
{
"PortRange": "443/443",
"DestCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupName": "TestSecurityGroupName"
}
}
},
"Parameters": {
"VpcId": {
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
"Type": "String",
"Label": {
"zh-cn": "Existing VPC instance ID",
"en": "Existing VPC Instance ID"
}
}
},
"Outputs": {
"SecurityGroupId": {
"Description": "generated security group id for security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupId"
]
}
},
"SecurityGroupName": {
"Description": "The name of security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupName"
]
}
}
}
}
Skenario 2: Buat security group tingkat lanjut di VPC yang sudah ada.
ROSTemplateFormatVersion: '2015-09-01'
Resources:
SecurityGroup:
Type: ALIYUN::ECS::SecurityGroup
Properties:
SecurityGroupIngress:
- PortRange: 22/22
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
- PortRange: 80/80
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupType: enterprise
VpcId:
Ref: VpcId
SecurityGroupEgress:
- PortRange: 443/443
DestCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupName: TestSecurityGroupName
Parameters:
VpcId:
AssociationProperty: ALIYUN::ECS::VPC::VPCId
Type: String
Label:
zh-cn: Existing VPC instance ID
en: Existing VPC Instance ID
Outputs:
SecurityGroupId:
Description: generated security group id for security group.
Value:
Fn::GetAtt:
- SecurityGroup
- SecurityGroupId
SecurityGroupName:
Description: The name of security group.
Value:
Fn::GetAtt:
- SecurityGroup
- SecurityGroupName
{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"SecurityGroup": {
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"PortRange": "22/22",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
},
{
"PortRange": "80/80",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupType": "enterprise",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupEgress": [
{
"PortRange": "443/443",
"DestCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupName": "TestSecurityGroupName"
}
}
},
"Parameters": {
"VpcId": {
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
"Type": "String",
"Label": {
"zh-cn": "Existing VPC instance ID",
"en": "Existing VPC Instance ID"
}
}
},
"Outputs": {
"SecurityGroupId": {
"Description": "generated security group id for security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupId"
]
}
},
"SecurityGroupName": {
"Description": "The name of security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupName"
]
}
}
}
}Skenario 3: Buat Instance ECS dan konfigurasikan security group untuk membuka port inbound 9966.
ROSTemplateFormatVersion: '2015-09-01'
Description:
zh-cn: Create an ECS instance and configure the security group to open inbound port 9966.
en: Create an ECS instance and configure the security group to open inbound port 9966.
Parameters:
ZoneId:
Type: String
Label:
en: Availability Zone
zh-cn: Zone ID
AssociationProperty: ALIYUN::ECS::Instance:ZoneId
InstanceType:
Type: String
Label:
en: Instance Type
zh-cn: Instance type
AssociationProperty: ALIYUN::ECS::Instance::InstanceType
AssociationPropertyMetadata:
ZoneId: ${ZoneId}
SystemDiskCategory:
Type: String
Label:
en: System Disk Type
zh-cn: System disk type
AssociationProperty: ALIYUN::ECS::Disk::SystemDiskCategory
AssociationPropertyMetadata:
LocaleKey: DiskCategory
ZoneId: ${ZoneId}
InstanceType: ${InstanceType}
AutoSelectFirst: true
AutoChangeType: false
Default: cloud_essd
InstancePassword:
Type: String
NoEcho: true
Label:
en: Instance Password
zh-cn: Instance password
Description:
en: Server logon password. Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/
zh-cn: Server logon password. Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/
ConstraintDescription:
en: Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/
zh-cn: Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/
AssociationPropertyMetadata:
Visible:
Condition:
Fn::Equals:
- ${SelectInstance}
- false
Default: Null
AssociationProperty: ALIYUN::ECS::Instance::Password
Resources:
Vpc:
Type: ALIYUN::ECS::VPC
Properties:
CidrBlock: 192.168.0.0/16
VSwitch:
Type: ALIYUN::ECS::VSwitch
Properties:
ZoneId:
Ref: ZoneId
VpcId:
Ref: Vpc
CidrBlock: 192.168.0.0/24
SecurityGroup:
Type: ALIYUN::ECS::SecurityGroup
Properties:
VpcId:
Ref: Vpc
SecurityGroupIngress_9966:
Type: ALIYUN::ECS::SecurityGroupIngress
Properties:
SecurityGroupId:
Ref: SecurityGroup
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
NicType: intranet
PortRange: 9966/9966
InstanceGroup:
Type: ALIYUN::ECS::InstanceGroup
Properties:
VpcId:
Ref: Vpc
VSwitchId:
Ref: VSwitch
SecurityGroupId:
Ref: SecurityGroup
ImageId: ubuntu_22_04
InstanceName: ChatTTS
InstanceType:
Ref: InstanceType
SystemDiskCategory:
Ref: SystemDiskCategory
Password:
Ref: InstancePassword
IoOptimized: optimized
MaxAmount: 1
Outputs: {}
Metadata: {}
{
"ROSTemplateFormatVersion": "2015-09-01",
"Description": {
"zh-cn": "Create an ECS instance and configure the security group to open inbound port 9966.",
"en": "Create an ECS instance and configure the security group to open inbound port 9966."
},
"Parameters": {
"ZoneId": {
"Type": "String",
"Label": {
"en": "Availability Zone",
"zh-cn": "Zone ID"
},
"AssociationProperty": "ALIYUN::ECS::Instance:ZoneId"
},
"InstanceType": {
"Type": "String",
"Label": {
"en": "Instance Type",
"zh-cn": "Instance type"
},
"AssociationProperty": "ALIYUN::ECS::Instance::InstanceType",
"AssociationPropertyMetadata": {
"ZoneId": "${ZoneId}"
}
},
"SystemDiskCategory": {
"Type": "String",
"Label": {
"en": "System Disk Type",
"zh-cn": "System disk type"
},
"AssociationProperty": "ALIYUN::ECS::Disk::SystemDiskCategory",
"AssociationPropertyMetadata": {
"LocaleKey": "DiskCategory",
"ZoneId": "${ZoneId}",
"InstanceType": "${InstanceType}",
"AutoSelectFirst": true,
"AutoChangeType": false
},
"Default": "cloud_essd"
},
"InstancePassword": {
"Type": "String",
"NoEcho": true,
"Label": {
"en": "Instance Password",
"zh-cn": "Instance password"
},
"Description": {
"en": "Server logon password. Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/",
"zh-cn": "Server logon password. Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/"
},
"ConstraintDescription": {
"en": "Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/",
"zh-cn": "Length must be 8–30 characters and include three of the following: uppercase letters, lowercase letters, numbers, or special symbols ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/"
},
"AssociationPropertyMetadata": {
"Visible": {
"Condition": {
"Fn::Equals": [
"${SelectInstance}",
false
]
}
}
},
"Default": null,
"AssociationProperty": "ALIYUN::ECS::Instance::Password"
}
},
"Resources": {
"Vpc": {
"Type": "ALIYUN::ECS::VPC",
"Properties": {
"CidrBlock": "192.168.0.0/16"
}
},
"VSwitch": {
"Type": "ALIYUN::ECS::VSwitch",
"Properties": {
"ZoneId": {
"Ref": "ZoneId"
},
"VpcId": {
"Ref": "Vpc"
},
"CidrBlock": "192.168.0.0/24"
}
},
"SecurityGroup": {
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"VpcId": {
"Ref": "Vpc"
}
}
},
"SecurityGroupIngress_9966": {
"Type": "ALIYUN::ECS::SecurityGroupIngress",
"Properties": {
"SecurityGroupId": {
"Ref": "SecurityGroup"
},
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp",
"NicType": "intranet",
"PortRange": "9966/9966"
}
},
"InstanceGroup": {
"Type": "ALIYUN::ECS::InstanceGroup",
"Properties": {
"VpcId": {
"Ref": "Vpc"
},
"VSwitchId": {
"Ref": "VSwitch"
},
"SecurityGroupId": {
"Ref": "SecurityGroup"
},
"ImageId": "ubuntu_22_04",
"InstanceName": "ChatTTS",
"InstanceType": {
"Ref": "InstanceType"
},
"SystemDiskCategory": {
"Ref": "SystemDiskCategory"
},
"Password": {
"Ref": "InstancePassword"
},
"IoOptimized": "optimized",
"MaxAmount": 1
}
}
},
"Outputs": {
},
"Metadata": {
}
}Untuk contoh lainnya, lihat templat publik yang menyertakan resource ini.