ALIYUN::CLOUDFW::NatFirewallControlPolicy は、NAT ファイアウォールにアクセス制御ポリシーを追加するために使用されます。
構文
{
"Type": "ALIYUN::CLOUDFW::NatFirewallControlPolicy",
"Properties": {
"ApplicationNameList": List,
"AclAction": String,
"Destination": String,
"Description": String,
"DestinationType": String,
"Direction": String,
"NatGatewayId": String,
"NewOrder": Integer,
"Proto": String,
"SourceType": String,
"Source": String,
"DestPort": Integer,
"DestPortType": String,
"DomainResolveType": Integer,
"DestPortGroup": String,
"EndTime": String,
"IpVersion": Integer,
"RepeatEndTime": String,
"RepeatDays": List,
"RepeatType": String,
"RepeatStartTime": String,
"Release": Boolean,
"StartTime": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
ApplicationNameList | List | はい | はい | アクセス制御ポリシーでサポートされているアプリケーションタイプ。 | なし。 |
AclAction | String | はい | はい | Cloud Firewall がトラフィックに対して実行するアクション。 | 有効な値:
|
Destination | String | はい | はい | アクセス制御ポリシーの宛先アドレス。 | 有効な値:
|
Description | String | はい | はい | アクセス制御ポリシーの説明。 | なし。 |
DestinationType | String | はい | はい | アクセス制御ポリシーの宛先アドレスタイプ。 | 有効な値:
|
Direction | String | はい | いいえ | アクセス制御ポリシーが適用されるトラフィックの方向。 |
|
NatGatewayId | String | はい | いいえ | NAT ゲートウェイの ID。 | なし。 |
NewOrder | Integer | はい | はい | アクセス制御ポリシーの優先度。 | 優先度の値は 1 から始まります。優先度の値が小さいほど、優先度が高くなります。 |
Proto | String | はい | はい | アクセス制御ポリシーのプロトコルタイプ。 | 有効な値:
|
SourceType | String | はい | はい | アクセス制御ポリシーの送信元アドレスタイプ。 | 有効な値:
|
Source | String | はい | はい | アクセス制御ポリシーの送信元アドレス。 | 有効な値:
|
DestPort | Integer | いいえ | はい | アクセス制御ポリシーの宛先ポート。 | 有効な値:
説明 Proto が ICMP に設定されている場合、アクセス制御は宛先ポートに影響しません。
説明 DestPortType が group に設定されている場合、宛先ポートを指定する必要はありません。group の値は宛先ポートアドレス帳を指定します。アクセス制御ポリシーが制御するすべてのポートは、宛先ポートアドレス帳に含まれています。
|
DestPortType | String | いいえ | はい | アクセス制御ポリシーの宛先ポートのタイプ。 | 有効な値:
|
DomainResolveType | Integer | いいえ | はい | アクセス制御ポリシーのドメイン名解決方法。 | 有効な値:
|
DestPortGroup | String | いいえ | はい | アクセス制御ポリシーの宛先ポートアドレス帳の名前。 | 説明 DestPortType が group に設定されている場合は、このプロパティを指定する必要があります。 |
EndTime | String | いいえ | はい | アクセス制御ポリシーの有効期間の終了時点。 | 値は秒単位のタイムスタンプです。値は 1 時間ごとまたは 30 分ごとで、開始時刻より少なくとも 30 分後である必要があります。 説明 RepeatType が Permanent に設定されている場合、EndTime の値は空です。RepeatType が None、Daily、Weekly、または Monthly に設定されている場合、EndTime の値は指定された時点である必要があります。 |
IpVersion | Integer | いいえ | はい | サポートされている IP アドレスバージョン。 | 値を 4 に設定します。これは IPv4 を指定します。デフォルト値: 4。 |
RepeatEndTime | String | いいえ | はい | アクセス制御ポリシーの繰り返しの終了時点。 | 例: 23:30。値は 1 時間ごとまたは 30 分ごとで、開始時刻より少なくとも 30 分後である必要があります。 説明 RepeatType が Permanent または None に設定されている場合、RepeatEndTime の値は空です。RepeatType が Daily、Weekly、または Monthly に設定されている場合、RepeatEndTime の値は指定された時点である必要があります。 |
RepeatDays | List | いいえ | はい | アクセス制御ポリシーが有効になる曜日または月の日。 |
説明 RepeatType が Weekly に設定されている場合、RepeatDays に指定された値を繰り返すことはできません。
説明 RepeatType が Monthly に設定されている場合、RepeatDays に指定された値を繰り返すことはできません。 |
RepeatType | String | いいえ | はい | アクセス制御ポリシーの繰り返しタイプ。 | 有効な値:
|
RepeatStartTime | String | いいえ | はい | アクセス制御ポリシーの繰り返しの開始時点。 | 例: 08:00。値は 1 時間ごとまたは 30 分ごとで、終了時刻より少なくとも 30 分前である必要があります。 説明 RepeatType が Permanent または None に設定されている場合、RepeatStartTime の値は空です。RepeatType が Daily、Weekly、または Monthly に設定されている場合、RepeatStartTime を指定する必要があります。 |
Release | Boolean | いいえ | はい | アクセス制御ポリシーを有効にするかどうかを指定します。 | デフォルトでは、アクセス制御ポリシーは作成後に有効になります。有効な値:
|
StartTime | String | いいえ | はい | アクセス制御ポリシーの有効期間の開始時点。 | 値は秒単位のタイムスタンプです。値は 1 時間ごとまたは 30 分ごとで、終了時刻より少なくとも 30 分前である必要があります。 説明 RepeatType が Permanent に設定されている場合、StartTime の値は空です。RepeatType が None、Daily、Weekly、または Monthly に設定されている場合、StartTime を指定する必要があります。 |
戻り値
Fn::GetAtt
AclUuid: アクセス制御ポリシーの一意の ID。
Direction: アクセス制御ポリシーが適用されるトラフィックの方向。
NatGatewayId: NAT ゲートウェイの ID。