テンプレート名
ACS-ECS-BulkyAuthorizeSecurityGroup: 複数のセキュリティグループにセキュリティグループルールをまとめて追加します。
テンプレートの説明
複数のセキュリティグループにセキュリティグループルールをまとめて追加します。
テンプレートタイプ
自動化
所有者
Alibaba Cloud
入力パラメーター
|
パラメーター名 |
説明 |
タイプ |
必須 |
デフォルト値 |
制約 |
|
securityGroupIds |
セキュリティグループの ID。 |
リスト |
はい |
||
|
ipProtocol |
トランスポート層プロトコル。 |
文字列 |
はい |
||
|
portRange |
トランスポート層プロトコルのポート範囲。 |
文字列 |
はい |
||
|
sourceCidrIp |
送信元 IPv4 CIDR ブロック。例: 10.0.0.0/8。 |
文字列 |
はい |
||
|
regionId |
リージョン ID。 |
文字列 |
いいえ |
{{ ACS::RegionId }} |
|
|
nicType |
NIC タイプ。 |
文字列 |
いいえ |
intranet |
|
|
policy |
アクセスポリシー。有効な値: accept (許可)、drop (破棄)。 |
文字列 |
いいえ |
accept |
|
|
priority |
セキュリティグループルールの優先度。有効な値は 1~100 です。 |
数値 |
いいえ |
1 |
|
|
rateControl |
タスク実行の同時実行制御設定。 |
Json |
いいえ |
{'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10} |
|
|
OOSAssumeRole |
Operation Orchestration Service (OOS) が引き受ける RAM ロール。 |
文字列 |
いいえ |
"" |
出力パラメーター
なし
このテンプレートに必要な権限
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:AuthorizeSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳細
ACS-ECS-BulkyAuthorizeSecurityGroup の詳細
テンプレートの内容
FormatVersion: OOS-2019-06-01
Description:
ja: 複数のセキュリティグループにセキュリティグループルールを追加します。
name-ja: ACS-ECS-BulkyAuthorizeSecurityGroup
categories:
- instance_manage
- computenest
Parameters:
regionId:
Type: String
Label:
ja: リージョン ID
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
securityGroupIds:
Label:
ja: セキュリティグループ ID
Type: List
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
ipProtocol:
Label:
ja: IP プロトコル
Type: String
AllowedValues:
- tcp
- udp
- icmp
- gre
- all
portRange:
Label:
ja: ポート範囲
Description:
ja: 'ポート範囲。正しい形式は 1/200、不正な形式は 200/1 です。TCP と UDP プロトコルの有効なポート範囲は 1~65535 です。ICMP、GRE、または IpProtocol が all に設定されている場合、ポート範囲は -1/-1 にする必要があります。'
Type: String
nicType:
Label:
ja: NIC タイプ
Description:
ja: 'ネットワークインターフェイスコントローラー (NIC) タイプ。有効な値: internet (パブリック NIC) と intranet (イントラネット NIC)。'
Type: String
AllowedValues:
- internet
- intranet
Default: intranet
policy:
Label:
ja: ポリシー
Description:
ja: 'アクセスポリシー。有効な値は `accept` (許可) と `drop` (破棄) です。'
Type: String
AllowedValues:
- accept
- drop
Default: accept
priority:
Label:
ja: 優先度
Description:
ja: 'セキュリティグループルールの優先度。有効な値は 1~100 です。'
Type: Number
MinValue: 1
MaxValue: 100
Default: 1
sourceCidrIp:
Label:
ja: 送信元 CIDR ブロック
Description:
ja: '送信元 IPv4 CIDR ブロック。例: 10.0.0.0/8。'
Type: String
rateControl:
Label:
ja: レートコントロール
Description:
ja: 'タスク実行の同時実行数。'
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Label:
ja: OOS Assume Role
Description:
ja: 'OOS が引き受ける RAM ロール。'
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: AuthorizeSecurityGroup
Action: 'ACS::ExecuteAPI'
Description:
ja: 複数のセキュリティグループにセキュリティグループルールを追加します。
Properties:
Service: ECS
API: AuthorizeSecurityGroup
Parameters:
RegionId: '{{ regionId }}'
IpProtocol: '{{ ipProtocol }}'
PortRange: '{{ portRange }}'
NicType: '{{ nicType }}'
Policy: '{{ policy }}'
Priority: '{{ priority }}'
SourceCidrIp: '{{ sourceCidrIp }}'
SecurityGroupId: '{{ ACS::TaskLoopItem }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ securityGroupIds }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- securityGroupIds
- ipProtocol
- portRange
- nicType
- policy
- priority
- sourceCidrIp
Label:
default:
ja: パラメーターの設定
- Parameters:
- rateControl
- OOSAssumeRole
Label:
default:
ja: 制御オプション