すべてのプロダクト
Search
ドキュメントセンター

ALIYUN ECS SecurityGroup

最終更新日: Mar 19, 2020

The ALIYUN::ECS::SecurityGroupタイプを使用してセキュリティグループを作成できます。

構文

  1. {
  2. "Type" : "ALIYUN::ECS::SecurityGroup",
  3. "Properties" : {
  4. "SecurityGroupName" : String,
  5. "Description" : String,
  6. "VpcId": String,
  7. "SecurityGroupEgress": String,
  8. "SecurityGroupIngress": String
  9. }
  10. }

属性

名前 必須かどうか 更新の許可 説明 制約
VpcId string いいえ いいえ VPC ID なし
Description string いいえ いいえ セキュリティグループの説明 説明は2〜256文字の文字列です。http://またはhttps:// で始まることはできません。
Tagslistいいえいいえカスタムタグ最大4つのタグが[{“Key”:”tagKey”,”Value”:”tagValue”},{“Key”:”tagKey2”,”Value”:”tagValue2”}]の形式でサポートされています。
SecurityGroupName string いいえ いいえ セキュリティグループの名前 このパラメーターを指定しない場合は null になります。デフォルト値は null です。パラメータ値は、2〜128文字の文字列です。大文字/小文字または漢字で始まり、数字、 [ . ]、 [ _ ]、 [ - ]を含めることができます。ディスク名がコンソールに表示されます。 http://またはhttps://で開始することはできません。
SecurityGroupEgress list いいえ いいえ セキュリティグループの出力アクセスルール なし
SecurityGroupIngress list いいえ いいえ セキュリティグループの入力アクセスルール なし

タグの構文

  1. "Tags" : [
  2. {
  3. "Value" : String,
  4. "Key" : String
  5. }
  6. ]

タグの属性

属性名 必須かどうか 更新の許可 説明 制約
Key string はい いいえ - なし
Value string いいえ いいえ - なし

SecurityGroupIngress構文

  1. "SecurityGroupEgress" : [
  2. {
  3. "PortRange" : String,
  4. "SecurityGroupId" : String,
  5. "NicType" : String,
  6. "Priority" : Integer,
  7. "DestGroupId" : String,
  8. "DestCidrIp" : String,
  9. "Policy" : String,
  10. "IpProtocol" : String,
  11. "DestGroupOwnerAccount" : String
  12. }
  13. ]

SecurityGroupEgress属性

名前 必須かどうか 更新の許可 説明 制約
IpProtocol string はい いいえ IPプロトコル 値のオプション: tcp、udp、 icmp、 gre および all。allは、4つのプロトコルすべてのサポートを示します。
PortRange string いいえ いいえ 特定のIPプロトコルのポート番号の範囲 IpProtocolがtcpまたはudpに設定されている場合は、デフォルトのポート番号が使用され、ポート番号の範囲は[1, 65535]です。たとえば、「1/200」はポート番号の範囲1-200を示します。値「200/1」が入力された場合、インタフェースが呼び出されるとエラーが返されます。IpProtocol が icmp に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が gre に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が all に設定されている場合、ポート番号の範囲は -1/-1 です。
SecurityGroupId string いいえ いいえ 出力アクセスルールを作成するセキュリティグループのID なし
NicType string いいえ いいえ ネットワークのタイプ 値のオプション: Internet と Intranet; デフォルト値: Internet
Priority integer いいえ いいえ 承認ポリシーの優先順位 値の範囲:[1, 100]。デフォルト値:1
DestGroupId string いいえ いいえ 同じリージョン内のターゲットセキュリティグループのID DestGroupIdまたはDestCidrIpのいずれかを設定する必要があります。両方が設定されている場合、DestCidrIpはデフォルトで許可されます。このパラメータが指定されていてもDestCidrIpが指定されていない場合、NicTypeはイントラネットにのみ設定できます。
DestCidrIp string いいえ いいえ ターゲットIPアドレス範囲 IPアドレスの範囲は、CIDR形式で指定する必要があります。デフォルト値は0.0.0.0/0です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12があります。IPv4のみがサポートされています。
Policy string いいえ いいえ 承認ポリシー 値のオプション:accept(アクセス要求は許可)およびdrop(アクセス要求は拒否)。
デフォルト値:accept
DestGroupOwnerAccount string いいえ いいえ ターゲットセキュリティグループが属するAlibaba Cloudアカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 なし

SecurityGroupIngress構文

  1. "SecurityGroupIngress" : [
  2. {
  3. "SourceGroupId" : String,
  4. "PortRange" : String,
  5. "SecurityGroupId" : String,
  6. "NicType" : String,
  7. "SourceGroupOwnerAccount" : String,
  8. "Priority" : Integer,
  9. "SourceCidrIp" : String,
  10. "Policy" : String,
  11. "IpProtocol" : String
  12. }
  13. ]

SecurityGroupIngressの属性

名前 必須かどうか 更新の許可 説明 制約
IpProtocol string はい いいえ IPプロトコル 値のオプション:tcp、udp、 icmp、 gre および all。allは、4つのプロトコルすべてのサポートを示します。
PortRange string いいえ いいえ 特定のIPプロトコルのポート番号の範囲 IpProtocolがtcpまたはudpに設定されている場合は、デフォルトのポート番号が使用され、ポート番号の範囲は[1, 65535]です。たとえば、「1/200」はポート番号の範囲1-200を示します。値「200/1」が入力された場合、インタフェースが呼び出されるとエラーが返されます。IpProtocol が icmp に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が gre に設定されている場合、ポート番号の範囲は -1/-1 です。
IpProtocol が all に設定されている場合、ポート番号の範囲は -1/-1 です。
SourceGroupId string いいえ いいえ 同じリージョン内のソースセキュリティグループのID ソースセキュリティグループのID。SourceGroupIdまたはSourceCidrIpのいずれかを設定する必要があります。 どちらも設定されている場合、SourceCidrIpはデフォルトで許可されます。 このパラメーターが指定されていてもSourceCidrIpが指定されていない場合、NicTypeはイントラネットにのみ設定できます。
SecurityGroupId string いいえ いいえ 入力アクセスルールを作成するセキュリティグループのID なし
NicType string いいえ いいえ ネットワークのタイプ 値のオプション:Internet と Intranet。デフォルト値:Internet
SourceGroupOwnerAccount string いいえ いいえ ターゲットセキュリティグループが属するAlibaba Cloudアカウント。このパラメータは、クロスユーザーセキュリティグループの承認に適用されます。 なし
Priority integer いいえ いいえ 承認ポリシーの優先順位 値の範囲:[1, 100]。
デフォルト値:1
SourceCidrIp string いいえ いいえ ターゲットIPアドレス範囲 IPアドレスの範囲は、CIDR形式で指定する必要があります。デフォルト値は0.0.0.0/0です(制限が適用されていないことを示します)。サポートされているその他の形式には、10.159.6.18/12があります。 IPv4のみがサポートされています。
Policy string いいえ いいえ 承認ポリシー 値のオプション:accept(アクセス要求を許可)およびdrop(アクセス要求を拒否)デフォルト値:accept。

リターン値

Fn::GetAtt

  • SecurityGroupId: セキュリティグループのID

  1. {
  2. "ROSTemplateFormatVersion" : "2015-09-01",
  3. "Resources" : {
  4. "SG": {
  5. "Type": "ALIYUN::ECS::SecurityGroup",
  6. "Properties": {
  7. "SecurityGroupName": {
  8. "Ref": "SecurityGroupName"
  9. },
  10. "SecurityGroupIngress": [
  11. {
  12. "SourceCidrIp": "0.0.0.0/0",
  13. "IpProtocol": "all",
  14. "NicType": "internet",
  15. "PortRange": "-1/-1",
  16. "Priority": 1
  17. },
  18. {
  19. "SourceCidrIp": "0.0.0.0/0",
  20. "IpProtocol": "all",
  21. "NicType": "intranet",
  22. "PortRange": "-1/-1",
  23. "Priority": 1
  24. }
  25. ],
  26. "SecurityGroupEgress": [
  27. {
  28. "IpProtocol": "all",
  29. "DestCidrIp": "0.0.0.0/0",
  30. "NicType": "internet",
  31. "PortRange": "-1/-1",
  32. "Priority": 1
  33. },
  34. {
  35. "IpProtocol": "all",
  36. "DestCidrIp": "0.0.0.0/0",
  37. "NicType": "intranet",
  38. "PortRange": "-1/-1",
  39. "Priority": 1
  40. }
  41. ],
  42. "VpcId": {
  43. "Ref": "Vpc"
  44. }
  45. }
  46. }
  47. },
  48. "Outputs": {
  49. "SecurityGroupId": {
  50. "Value" : {"Fn::GetAtt": ["SG","SecurityGroupId"]}
  51. }
  52. }
  53. }