アクセス制御ポリシーを追加するために ALIYUN::CLOUDFW::ControlPolicy を使用します - Resource Orchestration Service

ALIYUN::CLOUDFW::ControlPolicy は、アクセス制御ポリシーを追加するために使用されます。

構文

{
  "Type": "ALIYUN::CLOUDFW::ControlPolicy",
  "Properties": {
    "ApplicationName": String,
    "DestPortType": String,
    "Direction": String,
    "Destination": String,
    "Description": String,
    "Proto": String,
    "AclAction": String,
    "Source": String,
    "SourceType": String,
    "DestinationType": String,
    "NewOrder": Integer,
    "DestPort": String,
    "RegionId": String,
    "DestPortGroup": String,
    "Release": Boolean,
    "RepeatType": String,
    "StartTime": Integer,
    "RepeatEndTime": String,
    "DomainResolveType": String,
    "IpVersion": String,
    "RepeatDays": List,
    "EndTime": Integer,
    "RepeatStartTime": String,
    "ApplicationNameList": List
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
AclAction	String	はい	はい	Cloud Firewall がトラフィックに対して実行するアクション。	有効な値： accept: トラフィックを許可します。 drop: トラフィックを拒否します。 log: トラフィックを監視します。
ApplicationName	String	いいえ	はい	アクセス制御ポリシーがサポートするアプリケーションのタイプ。	有効な値： ANY 説明 ANY の値は、アクセス制御ポリシーがすべてのタイプのアプリケーションに適用されることを示します。 HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL
Description	String	はい	はい	アクセス制御ポリシーの説明。	なし。
Destination	String	はい	はい	アクセス制御ポリシーの宛先アドレス。	有効な値： DestinationType を net に設定した場合、Destination の値は宛先 CIDR ブロックです。例：10.10.XX.XX/24。 DestinationType を group に設定した場合、Destination の値は宛先アドレス帳名です。例：db_group。 DestinationType を domain に設定した場合、Destination の値は宛先ドメイン名です。例：*.example.com。 DestinationType を location に設定した場合、Destination の値は宛先ロケーションコードです。例：`"BJ11" and "ZB"`。 Destination でサポートされているロケーションコードの詳細については、「ロケーションコード」をご参照ください。
DestinationType	String	はい	はい	アクセス制御ポリシーの宛先アドレスタイプ。	有効な値： net: 宛先 CIDR ブロック group: 宛先アドレス帳 domain: 宛先ドメイン名 location: 宛先ロケーション
Direction	String	はい	いいえ	アクセス制御ポリシーが適用されるトラフィックの方向。	有効な値： in: インバウンド方向 out: アウトバウンド方向
NewOrder	Integer	はい	はい	アクセス制御ポリシーの優先順位。	優先順位の値は 1 から始まります。小さい正の値は、高い優先順位を示します。重要値 1 は最高の優先順位を示します。値 -1 は最低の優先順位を示します。
Proto	String	はい	はい	アクセス制御ポリシーのプロトコルのタイプ。	有効な値： ANY 説明プロトコルタイプがわからない場合は、このプロパティを ANY に設定できます。 TCP UDP ICMP
Source	String	はい	はい	アクセス制御ポリシーの送信元アドレス。	有効な値： SourceType を net に設定した場合、Source の値は送信元 CIDR ブロックです。例：10.10.XX.XX/24。 SourceType を group に設定した場合、Source の値は送信元アドレス帳名です。例：db_group。 SourceType を location に設定した場合、Source の値は送信元ロケーションコードです。例：`"BJ11" and "ZB"`。 Source でサポートされているロケーションコードの詳細については、「ロケーションコード」をご参照ください。
SourceType	String	はい	はい	アクセス制御ポリシーの送信元アドレスタイプ。	有効な値： net: 送信元 CIDR ブロック group: 送信元アドレス帳 location: 送信元ロケーション
DestPort	String	いいえ	はい	アクセス制御ポリシーの宛先ポート。	DestPortType が port に設定されている場合は、このプロパティを指定する必要があります。
DestPortGroup	String	いいえ	はい	アクセス制御ポリシーの宛先ポートアドレス帳名。	DestPortType が group に設定されている場合は、このプロパティを指定する必要があります。
DestPortType	String	いいえ	はい	アクセス制御ポリシーの宛先ポートのタイプ。	有効な値： port: ポート group: ポートアドレス帳
RegionId	String	いいえ	いいえ	リージョン ID。	有効な値： cn-hangzhou (デフォルト) ap-southeast-1
Release	Boolean	いいえ	いいえ	アクセス制御ポリシーを有効にするかどうかを指定します。	デフォルトでは、アクセス制御ポリシーは作成後に有効になります。有効な値： true false
RepeatType	String	いいえ	いいえ	アクセス制御ポリシーの繰り返しタイプ。	有効な値： Permanent (デフォルト): ポリシーは常に有効です。 None: ポリシーは一度だけ有効になります。 Daily: ポリシーは毎日有効になります。 Weekly: ポリシーは毎週有効になります。 Monthly: ポリシーは毎月有効になります。
StartTime	Integer	いいえ	いいえ	アクセス制御ポリシーの有効期間の開始時点。	値は秒単位のタイムスタンプです。値は正時または30分単位で、EndTime の値より少なくとも 30 分早くする必要があります。説明 RepeatType が Permanent に設定されている場合、StartTime の値は空です。RepeatType が None、Daily、Weekly、または Monthly に設定されている場合、StartTime の値は指定された時点である必要があります。
RepeatEndTime	String	いいえ	いいえ	アクセス制御ポリシーの繰り返しの終了時点。	例：23:30。値は正時または 30 分単位で、RepeatStartTime の値より少なくとも 30 分遅くする必要があります。説明 RepeatType が Permanent または None に設定されている場合、RepeatEndTime の値は空です。RepeatType が Daily、Weekly、または Monthly に設定されている場合、RepeatEndTime の値は指定された時点である必要があります。
DomainResolveType	String	いいえ	いいえ	アクセス制御ポリシーのドメイン名解決方法。	デフォルトでは、アクセス制御ポリシーは作成後に有効になります。有効な値： 0: 完全修飾ドメイン名 (FQDN) ベースの解決 1: ドメインネームシステム (DNS) ベースの動的解決 2: FQDN ベースの解決と DNS ベースの動的解決
IpVersion	String	いいえ	いいえ	Cloud Firewall によって保護されているアセットの IP バージョン。	有効な値： 4 (デフォルト): IPv4 6: IPv6
RepeatDays	List	いいえ	いいえ	アクセス制御ポリシーが有効になる曜日または月の日。	RepeatType が `Permanent`、`None`、または `Daily` に設定されている場合、RepeatDays の値は空のリストです。例：[]。 RepeatType が Weekly に設定されている場合、RepeatDays を指定する必要があります。例：[0, 6]。説明 RepeatType が Weekly に設定されている場合、RepeatDays に指定された値を繰り返すことはできません。 RepeatType が `Monthly` に設定されている場合、RepeatDays を指定する必要があります。例：[1, 31]。説明 RepeatType が Monthly に設定されている場合、RepeatDays に指定された値を繰り返すことはできません。
EndTime	Integer	いいえ	いいえ	アクセス制御ポリシーの有効期間の終了時点。	値は秒単位のタイムスタンプです。値は正時または 30 分単位で、StartTime の値より少なくとも 30 分遅くする必要があります。説明 RepeatType が Permanent に設定されている場合、EndTime の値は空です。RepeatType が None、Daily、Weekly、または Monthly に設定されている場合、EndTime の値は指定された時点である必要があります。
RepeatStartTime	String	いいえ	いいえ	アクセス制御ポリシーの繰り返しの開始時点。	例：08:00。値は正時または 30 分単位で、RepeatEndTime の値より少なくとも 30 分早くする必要があります。説明 RepeatType が Permanent または None に設定されている場合、RepeatStartTime の値は空です。RepeatType が Daily、Weekly、または Monthly に設定されている場合、RepeatStartTime の値は指定された時点である必要があります。
ApplicationNameList	List	いいえ	いいえ	アプリケーション名。	なし。

ロケーションコード

ロケーションコードのカテゴリ

カテゴリ	コード
中国のロケーション	ZD
中国以外のロケーション	ZB

中国のロケーションのコード

ロケーション	コード
北京	BJ11
天津	TJ12
河北	HB13
山西	SX14
遼寧	LN21
吉林	JL22
上海	SH31
江蘇	JS32
浙江	ZJ33
安徽	AH34
福建	FJ35
江西	JX36
山東	SD37
河南	HN41
湖北	HB42
湖南	HN43
広東	GD44
海南	HN46
重慶	CQ50
四川	SC51
貴州	GZ52
雲南	YN53
陝西	SX61
甘粛	GS62
青海	QH63
黒竜江	HLJ23
チベット	XZ54
広西	GX45
内モンゴル	NMG15
寧夏	NX64
新疆	XJ65
台湾 (中国)	TW
香港 (中国)	HK
マカオ (中国)	MO

中国以外のロケーションのコード

ロケーション	コード
アジア (中国以外)	ZC
ヨーロッパ	EU
アフリカ	AF
北アメリカ	NA
南アメリカ	LA
オセアニア	OA
南極大陸	AQ

戻り値

Fn::GetAtt

AclUuid: アクセス制御ポリシーの一意の ID。

例

`YAML` 形式

ROSTemplateFormatVersion: '2015-09-01'
Resources:
  ControlPolicy:
    Type: ALIYUN::CLOUDFW::ControlPolicy
    Properties:
      ApplicationName:
        Ref: ApplicationName
      DestPortType:
        Ref: DestPortType
      Direction:
        Ref: Direction
      AclAction:
        Ref: AclAction
      Description:
        Ref: Description
      Proto:
        Ref: Proto
      Destination:
        Ref: Destination
      Source:
        Ref: Source
      DestinationType:
        Ref: DestinationType
      NewOrder:
        Ref: NewOrder
      DestPortGroup:
        Ref: DestPortGroup
      DestPort:
        Ref: DestPort
      RegionId:
        Ref: RegionId
      SourceType:
        Ref: SourceType
Parameters:
  ApplicationName:
    Type: String
    Description: 'セキュリティポリシーでサポートされているアプリケーションタイプ。次のアプリケーションタイプがサポートされています：ANY、HTTP、HTTPS、MySQL、SMTP、SMTPS、RDP、VNC、SSH、Redis、MQTT、MongoDB、Memcache、SSL。注：ANY は、ポリシーがすべてのタイプのアプリケーションに適用されることを示します。'
    AllowedValues:
    - ANY
    - HTTP
    - HTTPS
    - MQTT
    - Memcache
    - MongoDB
    - MySQL
    - RDP
    - Redis
    - SMTP
    - SMTPS
    - SSH
    - SSL
    - VNC
  DestPortType:
    Type: String
    Description: 'セキュリティアクセス制御ポリシーアクセス宛先ポートトラフィックタイプ。port：ポート group：ポートアドレス帳'
    AllowedValues:
    - group
    - port
  Direction:
    Type: String
    Description: 'セキュリティアクセス制御トラフィック方向ポリシー。in：内部および外部トラフィックアクセス制御。out：外部アクセス制御のフロー内'
    AllowedValues:
    - in
    - out
  AclAction:
    Type: String
    Description: 'ファイアウォールのクラウドによって設定されたトラフィックアクセス制御ポリシー。accept：リリース。drop：拒否。log：監視'
    AllowedValues:
    - accept
    - drop
    - log
  Description:
    MinLength: 1
    Type: String
    Description: セキュリティアクセス制御ポリシーの説明情報。
  Proto:
    Type: String
    Description: 'セキュリティアクセス制御ポリシーのトラフィックアクセスのためのセキュリティプロトコルのタイプ。特定のプロトコルタイプがわからない場合は、ANY に設定できます。許可される値：ANY、TCP、UDP、ICMP'
    AllowedValues:
    - ANY
    - ICMP
    - TCP
    - UDP
  Destination:
    MinLength: 1
    Type: String
    Description: 'セキュリティアクセス制御宛先アドレスポリシー。DestinationType が net の場合、Destination は宛先 CIDR です。例：192.168.XX.XX/24。DestinationType が group の場合、Destination はアドレス帳名です。例：db_group。DestinationType が domain の場合、Destination はドメイン名です。例：*.example.com。DestinationType が location の場合、Destination は対象地域です（以下の地域エンコーディングを参照）。例：["BJ11"、"ZB"]'
  Source:
    MinLength: 1
    Type: String
    Description: 'セキュリティアクセス制御送信元アドレスポリシー。SourceType が net の場合、Source は送信元 CIDR です。例：192.168.XX.XX/24。SourceType が group の場合、Source は送信元アドレス帳名です。例：db_group。SourceType が location の場合、Source は送信元地域です（以下の地域エンコーディングを参照）。例：["BJ11"、"ZB"]'
  DestinationType:
    Type: String
    Description: 'セキュリティアクセス制御宛先アドレスタイプのポリシー。net：宛先ネットワークセグメント（CIDR）。group：宛先アドレス帳。domain：宛先ドメイン。location：宛先地域'
    AllowedValues:
    - domain
    - group
    - location
    - net
  NewOrder:
    Type: Number
    Description: セキュリティアクセス制御の優先順位ポリシー。優先順位番号は 1 から順番に増加し、優先順位番号が低いほど優先順位が高くなります。説明：-1 は最低の優先順位を示します。
    MinValue: -1
  DestPortGroup:
    Type: String
    Description: セキュリティアクセス制御ポリシーアクセストラフィック宛先ポートアドレス帳名。説明：DestPortType が group の場合、この項目を設定します。
  DestPort:
    Type: String
    Description: セキュリティアクセス制御ポリシーアクセストラフィック宛先ポート。注：DestPortType が port の場合、この項目を設定します。
  RegionId:
    Default: cn-hangzhou
    Type: String
    Description: リージョン ID。デフォルトは cn-hangzhou です。
    AllowedValues:
    - cn-hangzhou
    - ap-southeast-1
  SourceType:
    Type: String
    Description: 'セキュリティアクセス制御送信元アドレスタイプのポリシー。net：送信元セグメント（CIDR）。group：送信元アドレス帳。location：送信元地域'
    AllowedValues:
    - group
    - location
    - net
Outputs:
  AclUuid:
    Description: ポリシーを一意に識別するセキュリティアクセス制御 ID。
    Value:
      Fn::GetAtt:
      - ControlPolicy
      - AclUuid

`JSON` 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "ControlPolicy": {
      "Type": "ALIYUN::CLOUDFW::ControlPolicy",
      "Properties": {
        "ApplicationName": {
          "Ref": "ApplicationName"
        },
        "DestPortType": {
          "Ref": "DestPortType"
        },
        "Direction": {
          "Ref": "Direction"
        },
        "AclAction": {
          "Ref": "AclAction"
        },
        "Description": {
          "Ref": "Description"
        },
        "Proto": {
          "Ref": "Proto"
        },
        "Destination": {
          "Ref": "Destination"
        },
        "Source": {
          "Ref": "Source"
        },
        "DestinationType": {
          "Ref": "DestinationType"
        },
        "NewOrder": {
          "Ref": "NewOrder"
        },
        "DestPortGroup": {
          "Ref": "DestPortGroup"
        },
        "DestPort": {
          "Ref": "DestPort"
        },
        "RegionId": {
          "Ref": "RegionId"
        },
        "SourceType": {
          "Ref": "SourceType"
        }
      }
    }
  },
  "Parameters": {
    "ApplicationName": {
      "Type": "String",
      "Description": "セキュリティポリシーでサポートされているアプリケーションタイプ。次のアプリケーションタイプがサポートされています: ANY、HTTP、HTTPS、MySQL、SMTP、SMTPS、RDP、VNC、SSH、Redis、MQTT、MongoDB、Memcache、SSL。注: ANY は、ポリシーがすべてのタイプのアプリケーションに適用されることを示します。",
      "AllowedValues": [
        "ANY",
        "HTTP",
        "HTTPS",
        "MQTT",
        "Memcache",
        "MongoDB",
        "MySQL",
        "RDP",
        "Redis",
        "SMTP",
        "SMTPS",
        "SSH",
        "SSL",
        "VNC"
      ]
    },
    "DestPortType": {
      "Type": "String",
      "Description": "セキュリティアクセス制御ポリシーアクセス宛先ポートトラフィックタイプ。port: ポート group: ポートアドレス帳",
      "AllowedValues": [
        "group",
        "port"
      ]
    },
    "Direction": {
      "Type": "String",
      "Description": "セキュリティアクセス制御トラフィック方向ポリシー。in: 内部および外部トラフィックアクセス制御。out: 外部アクセス制御のフロー内",
      "AllowedValues": [
        "in",
        "out"
      ]
    },
    "AclAction": {
      "Type": "String",
      "Description": "ファイアウォールのクラウドによって設定されたトラフィックアクセス制御ポリシー。accept: リリース。drop: 拒否。log: 監視",
      "AllowedValues": [
        "accept",
        "drop",
        "log"
      ]
    },
    "Description": {
      "MinLength": 1,
      "Type": "String",
      "Description": "セキュリティアクセス制御ポリシーの説明情報。"
    },
    "Proto": {
      "Type": "String",
      "Description": "セキュリティアクセス制御ポリシーのトラフィックアクセスのためのセキュリティプロトコルのタイプ。特定のプロトコルタイプがわからない場合は、ANY に設定できます。許可される値: ANY、TCP、UDP、ICMP",
      "AllowedValues": [
        "ANY",
        "ICMP",
        "TCP",
        "UDP"
      ]
    },
    "Destination": {
      "MinLength": 1,
      "Type": "String",
      "Description": "セキュリティアクセス制御宛先アドレスポリシー。DestinationType が net の場合、Destination は宛先 CIDR です。例: 192.168.XX.XX/24。DestinationType が group の場合、Destination はアドレス帳名です。例: db_group。DestinationType が domain の場合、Destination はドメイン名です。例: *.example.com。DestinationType が location の場合、Destination は対象地域です (以下の地域エンコーディングを参照)。例: [\"BJ11\"、\"ZB\"]"
    },
    "Source": {
      "MinLength": 1,
      "Type": "String",
      "Description": "セキュリティアクセス制御送信元アドレスポリシー。SourceType が net の場合、Source は送信元 CIDR です。例: 192.168.XX.XX/24。SourceType が group の場合、Source は送信元アドレス帳名です。例: db_group。SourceType が location の場合、Source は送信元地域です (以下の地域エンコーディングを参照)。例: [\"BJ11\"、\"ZB\"]"
    },
    "DestinationType": {
      "Type": "String",
      "Description": "セキュリティアクセス制御宛先アドレスタイプのポリシー。net: 宛先ネットワークセグメント (CIDR)。group: 宛先アドレス帳。domain: 宛先ドメイン。location: 宛先地域",
      "AllowedValues": [
        "domain",
        "group",
        "location",
        "net"
      ]
    },
    "NewOrder": {
      "Type": "Number",
      "Description": "セキュリティアクセス制御の優先順位ポリシー。優先順位番号は 1 から順番に増加し、優先順位番号が低いほど優先順位が高くなります。説明: -1 は最低の優先順位を示します。",
      "MinValue": -1
    },
        "DestPortGroup": {
      "Type": "String",
      "Description": "セキュリティアクセス制御ポリシーアクセストラフィック宛先ポートアドレス帳名。説明: DestPortType が group の場合、この項目を設定します。"
    },
    "DestPort": {
      "Type": "String",
      "Description": "セキュリティアクセス制御ポリシーアクセストラフィック宛先ポート。注: DestPortType が port の場合、この項目を設定します。"
    },
    "RegionId": {
      "Default": "cn-hangzhou",
      "Type": "String",
      "Description": "リージョン ID。デフォルトは cn-hangzhou です。",
      "AllowedValues": [
        "cn-hangzhou",
        "ap-southeast-1"
      ]
    },
    "SourceType": {
      "Type": "String",
      "Description": "セキュリティアクセス制御送信元アドレスタイプのポリシー。net: 送信元セグメント (CIDR)。group: 送信元アドレス帳。location: 送信元地域",
      "AllowedValues": [
        "group",
        "location",
        "net"
      ]
    }
  },
  "Outputs": {
    "AclUuid": {
      "Description": "ポリシーを一意に識別するセキュリティアクセス制御 ID。",
      "Value": {
        "Fn::GetAtt": [
          "ControlPolicy",
          "AclUuid"
        ]
      }
    }
  }
}

構文

プロパティ

ロケーションコード

戻り値

例

YAML 形式

JSON 形式

`YAML` 形式

`JSON` 形式