Gunakan ALIYUN::ECS::SecurityGroup untuk membuat kelompok keamanan. - Resource Orchestration Service

ALIYUN::ECS::SecurityGroup digunakan untuk membuat kelompok keamanan.

Sintaksis

{
  "Type": "ALIYUN::ECS::SecurityGroup",
  "Properties": {
    "VpcId": String,
    "Description": String,
    "SecurityGroupName": String,
    "Tags": List,
    "SecurityGroupEgress": List,
    "SecurityGroupIngress": List,
    "ResourceGroupId": String,
    "SecurityGroupType": String
  }
}

Properti

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Batasan
ResourceGroupId	String	Tidak	Ya	ID grup sumber daya tempat kelompok keamanan berada.	Tidak ada.
VpcId	String	Tidak	Tidak	ID virtual private cloud (VPC).	Tidak ada.
Description	String	Tidak	Tidak	Deskripsi kelompok keamanan.	Deskripsi harus memiliki panjang 2 hingga 256 karakter.
Tags	List	Tidak	Ya	Tag kelompok keamanan.	Anda dapat menambahkan hingga 20 tag. Untuk informasi lebih lanjut, lihat Properti Tags.
SecurityGroupName	String	Tidak	Tidak	Nama kelompok keamanan.	Secara default, properti ini kosong. Nama harus memiliki panjang 2 hingga 128 karakter. Harus dimulai dengan huruf dan tidak boleh dimulai dengan `http://` atau `https://`. Dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).
SecurityGroupEgress	List	Tidak	Ya	Aturan arah keluar kelompok keamanan.	Untuk informasi lebih lanjut, lihat Properti SecurityGroupEgress.
SecurityGroupIngress	List	Tidak	Ya	Aturan arah masuk kelompok keamanan.	Untuk informasi lebih lanjut, lihat Properti SecurityGroupIngress.
SecurityGroupType	String	Tidak	Tidak	Jenis kelompok keamanan.	Nilai yang valid: normal: kelompok keamanan dasar. enterprise: kelompok keamanan tingkat lanjut.

Sintaksis Tags

"Tags": [
  {
    "Value" : String,
    "Key" : String
  }
]

Properti Tags

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Batasan
Key	String	Ya	Tidak	Kunci dari tag.	Kunci harus memiliki panjang 1 hingga 128 karakter, dan tidak boleh mengandung `http://` atau `https://`. Tidak boleh dimulai dengan `aliyun` atau `acs:`.
Value	String	Tidak	Tidak	Nilai dari tag.	Nilai dapat memiliki panjang hingga 128 karakter, dan tidak boleh mengandung `http://` atau `https://`. Tidak boleh dimulai dengan `aliyun` atau `acs:`.

Sintaksis SecurityGroupEgress

"SecurityGroupEgress": [
  {
    "Description": String,
    "PortRange": String,
    "NicType": String,
    "Priority": Integer,
    "DestGroupId": String,
    "DestCidrIp": String,
    "Policy": String,
    "IpProtocol": String,
    "DestGroupOwnerId": String,
    "Ipv6DestCidrIp": String,
    "DestPrefixListId": String,
    "SourcePortRange": String,
    "Ipv6SourceCidrIp": String,
    "SourceCidrIp": String,
    "DestGroupOwnerAccount": String
  }
]

Properti SecurityGroupEgress

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Batasan
Description	String	Tidak	Ya	Deskripsi aturan.	Deskripsi harus memiliki panjang 1 hingga 512 karakter.
DestGroupOwnerId	String	Tidak	Tidak	ID akun Alibaba Cloud tempat kelompok keamanan tujuan berada saat Anda mengonfigurasi aturan kelompok keamanan lintas akun.	Jika Anda membiarkan DestGroupOwnerId kosong, izin akses dikonfigurasikan untuk kelompok keamanan lain dalam akun Alibaba Cloud Anda. Jika Anda menentukan DestCidrIp, DestGroupOwnerId diabaikan.
IpProtocol	String	Ya	Tidak	Protokol lapisan transportasi.	Nilai yang valid: tcp: Transmission Control Protocol (TCP). udp: User Datagram Protocol (UDP). icmp: Internet Control Message Protocol (ICMP). gre: Generic Routing Encapsulation (GRE). all: semua protokol sebelumnya.
PortRange	String	Ya	Tidak	Rentang nomor port yang sesuai dengan protokol lapisan transportasi kelompok keamanan tujuan.	Format nilai saat IpProtocol disetel ke tcp atau udp: X/Y. X adalah nomor port awal dan Y adalah nomor port akhir. X dan Y berkisar dari 1 hingga 65535. Pisahkan X dan Y dengan garis miring (/). Contoh nilai valid: 1/200. Contoh nilai tidak valid: 200/1. Nilai valid saat IpProtocol disetel ke icmp: -1/-1. Nilai valid saat IpProtocol disetel ke gre: -1/-1. Nilai valid saat IpProtocol disetel ke all: -1/-1.
NicType	String	Tidak	Tidak	Jenis pengontrol antarmuka jaringan (NIC).	Nilai yang valid: internet (default) intranet Jika kelompok keamanan berada di VPC, properti ini disetel ke intranet secara default dan tidak dapat diubah. Jika Anda hanya menentukan DestGroupId saat mengonfigurasi akses timbal balik antar kelompok keamanan, Anda harus menentukan intranet sebagai nilai NicType.
DestPrefixListId	String	Tidak	Tidak	ID daftar awalan tujuan untuk kontrol akses keluar.	Anda dapat memanggil operasi DescribePrefixLists dari Elastic Compute Service (ECS) untuk menanyakan ID daftar awalan yang tersedia. Jika kelompok keamanan berada di jaringan klasik, Anda tidak dapat mengonfigurasi daftar awalan dalam aturan kelompok keamanan. Jika Anda menentukan DestCidrIp, Ipv6DestCidrIp, atau DestGroupId, DestPrefixListId diabaikan.
Priority	Integer	Tidak	Tidak	Prioritas aturan.	Nilai yang valid: 1 hingga 100. Nilai default: 1.
DestGroupId	String	Tidak	Tidak	ID kelompok keamanan tujuan yang berada di wilayah yang sama dengan kelompok keamanan yang Anda buat.	Anda harus menentukan DestGroupId atau DestCidrIp. Jika Anda menentukan DestGroupId dan DestCidrIp, DestCidrIp akan didahulukan. Jika Anda hanya menentukan DestGroupId, Anda harus menyetel NicType ke intranet.
DestCidrIp	String	Tidak	Tidak	Rentang alamat IP tujuan.	Nilai properti ini harus dalam format blok CIDR. Nilai default: 0.0.0.0/0. Nilai 0.0.0.0/0 menentukan bahwa semua alamat IP tersedia. Contoh: 10.159.XX.XX/12. Nilai properti ini dapat mewakili hingga 10 alamat IP atau blok CIDR. Pisahkan beberapa segmen dalam nilai properti dengan koma (,). Catatan Hanya IPv4 yang didukung.
Policy	String	Tidak	Tidak	Aksi aturan yang menentukan apakah mengizinkan akses.	Nilai yang valid: accept (default): mengizinkan akses. drop: menolak akses.
Ipv6DestCidrIp	String	Tidak	Tidak	Blok CIDR IPv6 tujuan.	Alamat IPv6 juga didukung. Alamat IP harus bertipe VPC.
SourcePortRange	String	Tidak	Tidak	Rentang nomor port sumber yang sesuai dengan protokol lapisan transportasi kelompok keamanan.	Format nilai saat IpProtocol disetel ke tcp atau udp: X/Y. X adalah nomor port awal dan Y adalah nomor port akhir. X dan Y berkisar dari 1 hingga 65535. Pisahkan X dan Y dengan garis miring (/). Contoh: 1/200. Nilai valid saat IpProtocol disetel ke icmp: -1/-1. Nilai valid saat IpProtocol disetel ke gre: -1/-1. Nilai valid saat IpProtocol disetel ke all: -1/-1. Properti ini digunakan untuk mendukung aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple kelompok keamanan.
Ipv6SourceCidrIp	String	Tidak	Tidak	Blok CIDR IPv6 sumber.	Alamat IPv6 juga didukung. Properti ini digunakan untuk mendukung aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple kelompok keamanan. Catatan Properti ini hanya valid untuk Instance ECS yang berada di VPC dan mendukung IPv6. Anda tidak dapat menentukan properti ini dan properti `DestCidrIp`.
SourceCidrIp	String	Tidak	Tidak	Blok CIDR IPv4 sumber.	Alamat IPv4 juga didukung. Properti ini digunakan untuk mendukung aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple kelompok keamanan.
DestGroupOwnerAccount	String	Tidak	Tidak	Akun Alibaba Cloud tempat kelompok keamanan tujuan berada.	Jika Anda membiarkan `DestGroupOwnerAccount` dan `DestGroupOwnerId` kosong, izin akses dicabut dari kelompok keamanan lain dalam akun Alibaba Cloud Anda. Jika Anda menentukan `DestCidrIp`, `DestGroupOwnerAccount` diabaikan.

Sintaksis SecurityGroupIngress

"SecurityGroupIngress": [
  {
    "SourceGroupOwnerId": String,
    "Description": String,
    "PortRange": String,
    "NicType": String,
    "Ipv6SourceCidrIp": String,
    "Priority": Integer,
    "SourceGroupId": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "SourceCidrIp": String,
    "SourcePrefixListId": String,
    "Ipv6DestCidrIp": String,
    "SourceGroupOwnerAccount": String,
    "DestCidrIp": String
  }
]

Properti SecurityGroupIngress

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Batasan
SourceGroupOwnerId	String	Tidak	Tidak	ID akun Alibaba Cloud tempat kelompok keamanan sumber berada.	Tidak ada.
Description	String	Tidak	Ya	Deskripsi aturan.	Deskripsi harus memiliki panjang 1 hingga 512 karakter.
SourcePrefixListId	String	Tidak	Tidak	ID daftar awalan sumber untuk kontrol akses masuk.	Anda dapat memanggil operasi DescribePrefixLists dari ECS untuk menanyakan ID daftar awalan yang tersedia. Jika kelompok keamanan berada di jaringan klasik, Anda tidak dapat mengonfigurasi daftar awalan dalam aturan kelompok keamanan. Jika Anda menentukan SourceCidrIp, Ipv6DestCidrIp, atau DestGroupId, SourcePrefixListId diabaikan.
IpProtocol	String	Ya	Tidak	Protokol lapisan transportasi.	Nilai yang valid: tcp: TCP. udp: UDP. icmp: ICMP. gre: GRE. all: semua protokol sebelumnya.
PortRange	String	Ya	Tidak	Rentang nomor port yang sesuai dengan protokol lapisan transportasi kelompok keamanan tujuan.	Format nilai saat IpProtocol disetel ke tcp atau udp: X/Y. X adalah nomor port awal dan Y adalah nomor port akhir. X dan Y berkisar dari 1 hingga 65535. Pisahkan X dan Y dengan garis miring (/). Contoh nilai valid: 1/200. Contoh nilai tidak valid: 200/1. Nilai valid saat IpProtocol disetel ke icmp: -1/-1. Nilai valid saat IpProtocol disetel ke gre: -1/-1. Nilai valid saat IpProtocol disetel ke all: -1/-1.
SourceGroupId	String	Tidak	Tidak	ID kelompok keamanan sumber yang berada di wilayah yang sama dengan kelompok keamanan yang Anda buat.	Anda harus menentukan SourceGroupId atau SourceCidrIp. Jika Anda menentukan SourceGroupId dan SourceCidrIp, SourceCidrIp akan didahulukan. Jika Anda hanya menentukan SourceGroupId, Anda harus menyetel NicType ke intranet.
NicType	String	Tidak	Tidak	Jenis NIC.	Nilai yang valid: internet (default) intranet
Priority	Integer	Tidak	Tidak	Prioritas aturan.	Nilai yang valid: 1 hingga 100. Nilai default: 1.
SourceCidrIp	String	Tidak	Tidak	Rentang alamat IP sumber.	Nilai properti ini harus dalam format blok CIDR. Nilai default: 0.0.0.0/0. Nilai 0.0.0.0/0 menentukan bahwa semua alamat IP tersedia. Contoh: 10.159.XX.XX/12. Nilai properti ini dapat mewakili hingga 10 alamat IP atau blok CIDR. Pisahkan beberapa segmen dalam nilai properti dengan koma (,). Catatan Hanya IPV4 yang didukung.
Policy	String	Tidak	Tidak	Aksi aturan yang menentukan apakah mengizinkan akses.	Nilai yang valid: accept (default): mengizinkan akses. drop: menolak akses.
SourcePortRange	String	Tidak	Tidak	Rentang nomor port yang sesuai dengan protokol lapisan transportasi kelompok keamanan sumber.	Format nilai saat IpProtocol disetel ke tcp atau udp: X/Y. X adalah nomor port awal dan Y adalah nomor port akhir. X dan Y berkisar dari 1 hingga 65535. Pisahkan X dan Y dengan garis miring (/). Contoh nilai valid: 1/200. Contoh nilai tidak valid: 200/1. Nilai valid saat IpProtocol disetel ke icmp: -1/-1. Nilai valid saat IpProtocol disetel ke gre: -1/-1. Nilai valid saat IpProtocol disetel ke all: -1/-1.
Ipv6SourceCidrIp	String	Tidak	Tidak	Blok CIDR IPv6 sumber.	Alamat IP harus bertipe VPC. Alamat IPv6 juga didukung.
Ipv6DestCidrIp	String	Tidak	Tidak	Blok CIDR IPv6 tujuan.	Alamat IPv6 juga didukung. Catatan Properti ini hanya valid untuk Instance ECS yang berada di VPC dan mendukung IPv6. Anda tidak dapat menentukan properti ini dan properti `DestCidrIp`.
SourceGroupOwnerAccount	String	Tidak	Tidak	Akun Alibaba Cloud tempat kelompok keamanan sumber berada.	Jika Anda membiarkan `SourceGroupOwnerAccount` dan `SourceGroupOwnerId` kosong, izin akses dikonfigurasikan untuk kelompok keamanan lain dalam akun Alibaba Cloud Anda. Jika Anda menentukan `SourceCidrIp`, `SourceGroupOwnerAccount` diabaikan.
DestCidrIp	String	Tidak	Tidak	Blok CIDR IPv4 tujuan.	Alamat IPv4 juga didukung. Properti ini digunakan untuk mendukung aturan quintuple. Untuk informasi lebih lanjut, lihat Aturan quintuple kelompok keamanan.

Nilai Kembali

Fn::GetAtt

SecurityGroupId: ID kelompok keamanan.
SecurityGroupName: Nama kelompok keamanan.

Contoh

`YAML` format

ROSTemplateFormatVersion: '2015-09-01'
Resources:
  SecurityGroup:
    Type: 'ALIYUN::ECS::SecurityGroup'
    Properties:
      SecurityGroupIngress:
        - PortRange: 22/22
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
        - PortRange: 80/80
          SourceCidrIp: 0.0.0.0/0
          IpProtocol: tcp
      SecurityGroupType: normal
      VpcId:
        Ref: VpcId
      SecurityGroupEgress:
        - PortRange: 443/443
          DestCidrIp: 0.0.0.0/0
          IpProtocol: tcp
      SecurityGroupName: TestSecurityGroupName
Parameters:
  VpcId:
    AssociationProperty: 'ALIYUN::ECS::VPC::VPCId'
    Type: String
    Label:
       
      en: Existing VPC Instance ID
Outputs:
  SecurityGroupId:
    Description: generated security group id for security group.
    Value:
      'Fn::GetAtt':
        - SecurityGroup
        - SecurityGroupId
  SecurityGroupName:
    Description: The name of security group.
    Value:
      'Fn::GetAtt':
        - SecurityGroup
        - SecurityGroupName

`JSON` format

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "SecurityGroup": {
      "Type": "ALIYUN::ECS::SecurityGroup",
      "Properties": {
        "SecurityGroupIngress": [
          {
            "PortRange": "22/22",
            "SourceCidrIp": "0.0.0.0/0",
            "IpProtocol": "tcp"
          },
          {
            "PortRange": "80/80",
            "SourceCidrIp": "0.0.0.0/0",
            "IpProtocol": "tcp"
          }
        ],
        "SecurityGroupType": "normal",
        "VpcId": {
          "Ref": "VpcId"
        },
        "SecurityGroupEgress": [
          {
            "PortRange": "443/443",
            "DestCidrIp": "0.0.0.0/0",
            "IpProtocol": "tcp"
          }
        ],
        "SecurityGroupName": "TestSecurityGroupName"
      }
    }
  },
  "Parameters": {
    "VpcId": {
      "AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
      "Type": "String",
      "Label": {
         
        "en": "Existing VPC Instance ID"
      }
    }
  },
  "Outputs": {
    "SecurityGroupId": {
      "Description": "generated security group id for security group.",
      "Value": {
        "Fn::GetAtt": [
          "SecurityGroup",
          "SecurityGroupId"
        ]
      }
    },
    "SecurityGroupName": {
      "Description": "The name of security group.",
      "Value": {
        "Fn::GetAtt": [
          "SecurityGroup",
          "SecurityGroupName"
        ]
      }
    }
  }
}

Sintaksis

Properti

Sintaksis Tags

Properti Tags

Sintaksis SecurityGroupEgress

Properti SecurityGroupEgress

Sintaksis SecurityGroupIngress

Properti SecurityGroupIngress

Nilai Kembali

Contoh

YAML format

JSON format

`YAML` format

`JSON` format