全部产品
Search

搜索本产品

    Resource Orchestration Service:ALIYUN::ECS::SecurityGroupIngress

    文档中心

    Resource Orchestration Service:ALIYUN::ECS::SecurityGroupIngress

    更新时间:Jul 06, 2025

    ALIYUN::ECS::SecurityGroupIngress digunakan untuk membuat aturan arah masuk bagi grup keamanan.

    Sintaksis

    {
  "Type": "ALIYUN::ECS::SecurityGroupIngress",
  "Properties": {
    "SourceGroupOwnerId": String,
    "Description": String,
    "PortRange": String,
    "SecurityGroupId": String,
    "NicType": String,
    "Ipv6SourceCidrIp": String,
    "Priority": Integer,
    "SourceGroupId": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "SourceCidrIp": String,
    "SourcePrefixListId": String
  }
}

    Properti

    PropertiTipeDiperlukanDapat DieditDeskripsiKendala
    IpProtocol String Ya Tidak Protokol lapisan transportasi. Nilai yang valid:
    • tcp: Transmission Control Protocol (TCP).
    • udp: User Datagram Protocol (UDP).
    • icmp: Internet Control Message Protocol (ICMP).
    • gre: Generic Routing Encapsulation (GRE).
    • all: Semua protokol sebelumnya didukung.
    PortRange String YaTidak Rentang nomor port yang sesuai dengan protokol lapisan transportasi untuk grup keamanan tujuan. Nilai yang valid:
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke tcp atau udp: 1/65535. Pisahkan nomor port awal dan akhir dengan garis miring (/). Contoh nilai yang valid: 1/200. Contoh nilai yang tidak valid: 200/1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke icmp: -1/-1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke gre: -1/-1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke all: -1/-1.

    Untuk informasi lebih lanjut tentang skenario di mana port digunakan, lihat Port umum.

    SourcePrefixListIdStringTidakTidakID daftar awalan tujuan yang ingin Anda kontrol akses masuknya. Anda dapat memanggil operasi DescribePrefixLists untuk menanyakan ID daftar awalan yang tersedia.

    Jika grup keamanan berada di jaringan klasik, Anda tidak dapat mengonfigurasi daftar awalan dalam aturan grup keamanan. Untuk informasi lebih lanjut, lihat bagian "Batasan grup keamanan" dari topik Batasan.

    Jika Anda menentukan properti SourceCidrIp, Ipv6SourceCidrIp, atau SourceGroupId, sistem akan mengabaikan nilai properti SourcePrefixListId.

    SourceGroupId String Tidak Tidak ID grup keamanan sumber tempat Anda ingin memberikan izin akses masuk. Anda harus menentukan properti SourceGroupId atau SourceCidrIp.

    Jika Anda hanya menentukan properti SourceGroupId, Anda harus mengatur properti NicType ke intranet.

    Jika Anda menentukan kedua properti SourceGroupId dan SourceCidrIp, properti SourceCidrIp memiliki prioritas.
    SecurityGroupId String Tidak Tidak ID grup keamanan tempat Anda ingin membuat aturan arah masuk. Tidak ada.
    NicType String Tidak Tidak Jenis kartu antarmuka jaringan (NIC). Nilai default: internet. Nilai yang valid:
    • internet: NIC publik
    • intranet: NIC internal
    Jika Anda menentukan properti DestGroupId, tetapi meninggalkan properti DestCidrIp kosong, Anda harus mengatur properti NicType ke intranet.
    Priority Integer Tidak Tidak Prioritas aturan arah masuk. Nilai yang valid: 1 hingga 100.

    Nilai default: 1.

    SourceCidrIpString Tidak Tidak Blok CIDR IPv4 sumber. Hanya blok CIDR IPv4 yang didukung.
    Policy String Tidak Tidak Aksi aturan yang menentukan apakah akan menerima akses masuk. Nilai default: accept. Nilai yang valid:
    • accept
    • drop
    SourceGroupOwnerIdStringTidakTidakID akun Alibaba Cloud tempat grup keamanan sumber berada ketika Anda mengonfigurasi aturan grup keamanan lintas akun. Jika Anda tidak menentukan properti DestGroupOwnerId, izin akses diberikan ke grup keamanan lain yang termasuk dalam akun Alibaba Cloud Anda.

    Jika Anda menentukan properti SourceCidrIp, properti SourceGroupOwnerId diabaikan.

    DescriptionStringTidakYaDeskripsi aturan arah masuk. Deskripsi harus memiliki panjang 1 hingga 512 karakter.
    SourcePortRangeStringTidakTidakRentang nomor port yang sesuai dengan protokol lapisan transportasi untuk grup keamanan sumber. Nilai yang valid:
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke tcp atau udp: 1/65535. Pisahkan nomor port awal dan akhir dengan garis miring (/). Contoh nilai yang valid: 1/200. Contoh nilai yang tidak valid: 200/1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke icmp: -1/-1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke gre: -1/-1.
    • Nilai yang valid jika Anda mengatur properti IpProtocol ke all: -1/-1.
    Ipv6SourceCidrIpStringTidakTidakBlok CIDR IPv6 sumber. Nilai tersebut harus dalam format CIDR. Anda hanya dapat menentukan alamat IP tipe virtual private cloud (VPC).

    Nilai pengembalian

    Fn::GetAtt

    Tidak ada.

    Contoh

    • Format YAML.

      ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  SecurityGroupId:
    Type: String
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
    Label:
       
      en: Security Group ID
Resources:
  SecurityGroupIngress:
    Type: ALIYUN::ECS::SecurityGroupIngress
    Properties:
      SecurityGroupId:
        Ref: SecurityGroupId
      SourceCidrIp: 0.0.0.0/0
      IpProtocol: all
      NicType: intranet
      PortRange: '-1/-1'

    • Format JSON

      {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "SecurityGroupId": {
      "Type": "String",
      "AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
      "Label": {
         
        "en": "Security Group ID"
      }
    }
  },
  "Resources": {
    "SecurityGroupIngress": {
      "Type": "ALIYUN::ECS::SecurityGroupIngress",
      "Properties": {
        "SecurityGroupId": {
          "Ref": "SecurityGroupId"
        },
        "SourceCidrIp": "0.0.0.0/0",
        "IpProtocol": "all",
        "NicType": "intranet",
        "PortRange": "-1/-1"
      }
    }
  }
}