カスタムセキュリティポリシーを作成するための ALIYUN::ALB::SecurityPolicy の使用方法 - Resource Orchestration Service

ALIYUN::ALB::SecurityPolicy は、カスタムセキュリティポリシーを作成するために使用されます。

構文

{
  "Type": "ALIYUN::ALB::SecurityPolicy",
  "Properties": {
    "Ciphers": List,
    "ResourceGroupId": String,
    "TLSVersions": List,
    "SecurityPolicyName": String
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Ciphers	List	はい	はい	サポートされている暗号スイート。	有効な値： TLS 1.0 および TLS 1.1 は、次の暗号スイートをサポートしています。 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLS 1.2 は、次の暗号スイートをサポートしています。 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLS 1.3 は、次の暗号スイートをサポートしています。 TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 説明このプロパティは、TLSVersions を Ciphers に設定した場合にのみ有効になります。
SecurityPolicyName	String	はい	はい	セキュリティポリシーの名前。	名前は 2 ～ 128 文字で、文字、数字、ピリオド(.)、アンダースコア(_) 、およびハイフン(-) を使用できます。名前は文字で始める必要があります。
TLSVersions	List	はい	はい	TLS プロトコルのバージョン。	有効な値： TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3
ResourceGroupId	String	いいえ	いいえ	リソースグループ ID。	なし。

戻り値

Fn::GetAtt

SecurityPolicyId: セキュリティポリシーの ID。

例

`YAML` 形式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Ciphers:
    Description: 'サポートされている暗号スイート。TLS プロトコルバージョンによって決定されます。

      指定された暗号スイートは、指定する少なくとも 1 つの TLS プロトコルバージョンでサポートされている必要があります。

      注：たとえば、TLSVersions パラメーターを TLSv1.3 に設定した場合、TLS 1.3 でサポートされている暗号スイートを指定する必要があります。'
    MaxLength: 20
    MinLength: 1
    Type: Json
  SecurityPolicyName:
    Description: 'セキュリティポリシーの名前。

      名前は 2 ～ 128 文字で、文字、数字、ピリオド

      (.)、アンダースコア(_) 、およびハイフン(-) を使用できます。名前は文字で始める必要があります。'
    Type: String
  TLSVersions:
    Description: 'Transport Layer Security(TLS) プロトコルのサポートされているバージョン。有効な値：TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3 など。'
    MaxLength: 5
    MinLength: 1
    Type: Json
Resources:
  SecurityPolicy:
    Properties:
      Ciphers:
        Ref: Ciphers
      SecurityPolicyName:
        Ref: SecurityPolicyName
      TLSVersions:
        Ref: TLSVersions
    Type: ALIYUN::ALB::SecurityPolicy
Outputs:
  SecurityPolicyId:
    Description: セキュリティポリシーの ID。
    Value:
      Fn::GetAtt:
      - SecurityPolicy
      - SecurityPolicyId

`JSON` 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Ciphers": {
      "Type": "Json",
      "Description": "サポートされている暗号スイート。TLS プロトコルバージョンによって決定されます。\n指定された暗号スイートは、指定する少なくとも 1 つの TLS プロトコルバージョンでサポートされている必要があります。\n注：たとえば、TLSVersions パラメーターを TLSv1.3 に設定した場合、TLS 1.3 でサポートされている暗号スイートを指定する必要があります。",
      "MinLength": 1,
      "MaxLength": 20
    },
    "TLSVersions": {
      "Type": "Json",
      "Description": "Transport Layer Security(TLS) プロトコルのサポートされているバージョン。有効な値：TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3 など。",
      "MinLength": 1,
      "MaxLength": 5
    },
    "SecurityPolicyName": {
      "Type": "String",
      "Description": "セキュリティポリシーの名前。\n名前は 2 ～ 128 文字で、文字、数字、ピリオド\n(.)、アンダースコア(_) 、およびハイフン(-) を使用できます。名前は文字で始める必要があります。"
    }
  },
  "Resources": {
    "SecurityPolicy": {
      "Type": "ALIYUN::ALB::SecurityPolicy",
      "Properties": {
        "Ciphers": {
          "Ref": "Ciphers"
        },
        "TLSVersions": {
          "Ref": "TLSVersions"
        },
        "SecurityPolicyName": {
          "Ref": "SecurityPolicyName"
        }
      }
    }
  },
  "Outputs": {
    "SecurityPolicyId": {
      "Description": "セキュリティポリシーの ID。",
      "Value": {
        "Fn::GetAtt": [
          "SecurityPolicy",
          "SecurityPolicyId"
        ]
      }
    }
  }
}

構文

プロパティ

戻り値

例

YAML 形式

JSON 形式

`YAML` 形式

`JSON` 形式