ALIYUN::ECS::SecurityGroupEgress digunakan untuk membuat aturan akses keluar bagi grup keamanan.
Sintaksis
{
"Type": "ALIYUN::ECS::SecurityGroupEgress",
"Properties": {
"SecurityGroupId": String,
"IpProtocol": String,
"PortRange": String,
"DestGroupId": String,
"DestCidrIp": String,
"Policy": String,
"Priority": String,
"NicType": String,
"DestPrefixListId": String,
"Ipv6DestCidrIp": String
}
}Properti
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
| IpProtocol | String | Ya | Tidak | Protokol lapisan transportasi. | Nilai yang valid:
|
| PortRange | String | Ya | Tidak | Rentang port yang ingin Anda konfigurasikan untuk protokol lapisan transportasi di grup keamanan tujuan. | Nilai yang valid:
|
| SecurityGroupId | String | Tidak | Tidak | ID grup keamanan sumber. | Tidak ada |
| DestPrefixListId | String | Tidak | Tidak | ID daftar awalan tujuan tempat Anda ingin memberikan izin akses keluar. | Anda dapat memanggil operasi DescribePrefixLists untuk menanyakan ID daftar awalan yang tersedia. Jika grup keamanan berada di jaringan klasik, Anda tidak dapat mengonfigurasi daftar awalan dalam aturan grup keamanan. Jika Anda menentukan properti DestCidrIp, Ipv6DestCidrIp, atau DestGroupId, sistem akan mengabaikan nilai dari properti DestPrefixListId. |
| NicType | String | Tidak | Tidak | Jenis pengontrol antarmuka jaringan (NIC). | Nilai default: internet. Nilai yang valid:
|
| Priority | Integer | Tidak | Tidak | Prioritas aturan grup keamanan. | Nilai yang valid: 1 hingga 100. Nilai default: 1. |
| DestGroupId | String | Tidak | Tidak | ID grup keamanan tujuan tempat Anda ingin memberikan izin akses keluar. | Anda harus menentukan setidaknya satu dari properti DestGroupId dan DestCidrIp. Jika Anda menentukan properti DestGroupId, tetapi meninggalkan properti DestCidrIp kosong, Anda harus mengatur properti NicType ke intranet. Jika Anda menentukan kedua properti DestGroupId dan DestCidrIp, nilai dari properti DestCidrIp yang digunakan. |
| DestCidrIp | String | Tidak | Tidak | Blok CIDR tujuan. | Blok CIDR IPv4 didukung. |
| Policy | String | Tidak | Tidak | Tindakan aturan yang menentukan apakah akan menerima akses keluar. | Nilai default: accept. Nilai yang valid:
|
| Description | String | Tidak | Ya | Deskripsi aturan grup keamanan. | Deskripsi harus memiliki panjang 1 hingga 512 karakter. |
| DestGroupOwnerId | String | Tidak | Tidak | ID akun Alibaba Cloud yang digunakan untuk mengelola grup keamanan tujuan saat Anda mengonfigurasi aturan grup keamanan lintas akun. | Jika Anda meninggalkan properti ini kosong, izin akses keluar diberikan pada grup keamanan lain dalam akun Anda. Jika Anda menentukan properti DestCidrIp, sistem akan mengabaikan nilai dari properti DestGroupOwnerId. |
| Ipv6DestCidrIp | String | Tidak | Tidak | Blok CIDR IPv6 tujuan. | Blok CIDR dan alamat IPv6 didukung. Anda hanya dapat menentukan alamat IP tipe virtual private cloud (VPC). |
Nilai Pengembalian
Fn::GetAtt
Tidak ada.
Contoh
Format JSON{ "ROSTemplateFormatVersion": "2015-09-01", "Parameters": { "Policy": { "Type": "String", "Description": "Kebijakan otorisasi, nilai parameter dapat berupa: accept (akses diterima), drop (akses ditolak). Nilai default adalah accept.", "AllowedValues": [ "accept", "drop" ] }, "PortRange": { "Type": "String", "Description": "Rentang port relatif terhadap protokol IP. Untuk tcp dan udp, rentang port adalah [1,65535], menggunakan format '1/200'Untuk icmp|gre|semua protokol, rentang port harus '-1/-1'" }, "Description": { "Type": "String", "Description": "Deskripsi aturan grup keamanan, [1, 512] karakter. Defaultnya adalah kosong.", "MinLength": 1, "MaxLength": 512 }, "Priority": { "Type": "Number", "Description": "Rentang prioritas kebijakan otorisasi[1, 100]", "MinValue": 1, "MaxValue": 100, "Default": 1 }, "SecurityGroupId": { "Type": "String", "Description": "Id dari grup keamanan." }, "DestGroupOwnerId": { "Type": "String", "Description": "ID Akun Pemilik Grup Tujuan" }, "IpProtocol": { "Type": "String", "Description": "Protokol IP untuk aturan masuk.", "AllowedValues": [ "tcp", "udp", "icmp", "gre", "all" ] }, "DestCidrIp": { "Type": "String", "Description": "Rentang Alamat IP CIDR Tujuan. Hanya mendukung IPV4." }, "NicType": { "Type": "String", "Description": "Jenis jaringan, bisa 'internet' atau 'intranet'. Nilai default adalah internet.", "AllowedValues": [ "internet", "intranet" ] }, "Ipv6DestCidrIp": { "Type": "String", "Description": "Segmen alamat CIDR IPv6 tujuan. Mendukung rentang alamat IP dalam format CIDR dan format IPv6.\nCatatan Hanya alamat IP tipe VPC yang didukung." }, "DestGroupId": { "Type": "String", "Description": "Id Grup Tujuan" } }, "Resources": { "SecurityGroupEgress": { "Type": "ALIYUN::ECS::SecurityGroupEgress", "Properties": { "Policy": { "Ref": "Policy" }, "PortRange": { "Ref": "PortRange" }, "Description": { "Ref": "Description" }, "Priority": { "Ref": "Priority" }, "SecurityGroupId": { "Ref": "SecurityGroupId" }, "DestGroupOwnerId": { "Ref": "DestGroupOwnerId" }, "IpProtocol": { "Ref": "IpProtocol" }, "DestCidrIp": { "Ref": "DestCidrIp" }, "NicType": { "Ref": "NicType" }, "Ipv6DestCidrIp": { "Ref": "Ipv6DestCidrIp" }, "DestGroupId": { "Ref": "DestGroupId" } } } } }