ALIYUN::ECS::SecurityGroup は、セキュリティグループを作成するために使用されます。
構文
{
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"VpcId": String,
"Description": String,
"SecurityGroupName": String,
"Tags": List,
"SecurityGroupEgress": List,
"SecurityGroupIngress": List,
"ResourceGroupId": String,
"SecurityGroupType": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
ResourceGroupId | String | いいえ | はい | セキュリティグループが属するリソースグループの ID。 | なし。 |
VpcId | String | いいえ | いいえ | 仮想プライベートクラウド (VPC) の ID。 | なし。 |
Description | String | いいえ | いいえ | セキュリティグループの説明。 | 説明は 2 ~ 256 文字である必要があります。 |
Tags | List | いいえ | はい | セキュリティグループのタグ。 | 最大 20 個のタグを追加できます。 詳細については、「タグのプロパティ」をご参照ください。 |
SecurityGroupName | String | いいえ | いいえ | セキュリティグループの名前。 | デフォルトでは、このプロパティは空です。
|
SecurityGroupEgress | List | いいえ | はい | セキュリティグループのアウトバウンドルール。 | 詳細については、「SecurityGroupEgress プロパティ」をご参照ください。 |
SecurityGroupIngress | List | いいえ | はい | セキュリティグループのインバウンドルール。 | 詳細については、「SecurityGroupIngress プロパティ」をご参照ください。 |
SecurityGroupType | String | いいえ | いいえ | セキュリティグループのタイプ。 | 有効な値:
|
タグの構文
"Tags": [
{
"Value" : String,
"Key" : String
}
]タグのプロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Key | String | はい | いいえ | タグのキー。 | キーは 1 ~ 128 文字である必要があり、 |
Value | String | いいえ | いいえ | タグの値。 | 値は最大 128 文字で、 |
SecurityGroupEgress 構文
"SecurityGroupEgress": [
{
"Description": String,
"PortRange": String,
"NicType": String,
"Priority": Integer,
"DestGroupId": String,
"DestCidrIp": String,
"Policy": String,
"IpProtocol": String,
"DestGroupOwnerId": String,
"Ipv6DestCidrIp": String,
"DestPrefixListId": String,
"SourcePortRange": String,
"Ipv6SourceCidrIp": String,
"SourceCidrIp": String,
"DestGroupOwnerAccount": String
}
]SecurityGroupEgress プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Description | String | いいえ | はい | ルールの説明。 | 説明は 1 ~ 512 文字である必要があります。 |
DestGroupOwnerId | String | いいえ | いいえ | アカウント間でセキュリティグループルールを構成する場合、送信先セキュリティグループが属する Alibaba Cloud アカウントの ID。 | DestGroupOwnerId を空のままにすると、Alibaba Cloud アカウント内の他のセキュリティグループに対してアクセス許可が構成されます。 DestCidrIp を指定すると、DestGroupOwnerId は無視されます。 |
IpProtocol | String | はい | いいえ | トランスポート層プロトコル。 | 有効な値:
|
PortRange | String | はい | いいえ | 送信先セキュリティグループのトランスポート層プロトコルに対応するポート番号の範囲。 |
|
NicType | String | いいえ | いいえ | ネットワークインターフェースコントローラー (NIC) のタイプ。 | 有効な値:
セキュリティグループが VPC 内にある場合、このプロパティはデフォルトで intranet に設定され、変更できません。 セキュリティグループ間の相互アクセスを構成する場合に DestGroupId のみ指定する場合は、NicType の値として intranet を指定する必要があります。 |
DestPrefixListId | String | いいえ | いいえ | アウトバウンド アクセス制御の送信先プレフィックスリストの ID。 | Elastic Compute Service (ECS) の DescribePrefixLists 操作を呼び出して、使用可能なプレフィックスリストの ID をクエリできます。 セキュリティグループがクラシックネットワークにある場合、セキュリティグループルールでプレフィックスリストを構成することはできません。 DestCidrIp、Ipv6DestCidrIp、または DestGroupId を指定すると、DestPrefixListId は無視されます。 |
Priority | Integer | いいえ | いいえ | ルールの優先順位。 | 有効な値: 1 ~ 100。 デフォルト値: 1。 |
DestGroupId | String | いいえ | いいえ | 作成するセキュリティグループと同じリージョンにある送信先セキュリティグループの ID。 | DestGroupId または DestCidrIp を指定する必要があります。
|
DestCidrIp | String | いいえ | いいえ | 送信先 IP アドレス範囲。 | このプロパティの値は CIDR ブロック形式である必要があります。 デフォルト値: 0.0.0.0/0。 0.0.0.0/0 の値は、すべての IP アドレスが使用可能であることを指定します。 例: 10.159.XX.XX/12。 このプロパティの値は、最大 10 個の IP アドレスまたは CIDR ブロックを表すことができます。プロパティ値の複数のセグメントはコンマ(,) で区切ります。 説明 IPv4 のみがサポートされています。 |
Policy | String | いいえ | いいえ | アクセスを許可するかどうかを決定するルールアクション。 | 有効な値:
|
Ipv6DestCidrIp | String | いいえ | いいえ | 送信先 IPv6 CIDR ブロック。 | IPv6 アドレスもサポートされています。 IP アドレスは VPC タイプである必要があります。 |
SourcePortRange | String | いいえ | いいえ | セキュリティグループのトランスポート層プロトコルに対応する送信元ポート番号の範囲。 |
このプロパティは、5 タプルのルールをサポートするために使用されます。詳細については、「セキュリティグループの 5 タプルのルール」をご参照ください。 |
Ipv6SourceCidrIp | String | いいえ | いいえ | 送信元 IPv6 CIDR ブロック。 | IPv6 アドレスもサポートされています。 このプロパティは、5 タプルのルールをサポートするために使用されます。詳細については、「セキュリティグループの 5 タプルのルール」をご参照ください。 説明 このプロパティは、VPC に存在し、IPv6 をサポートする ECS インスタンスに対してのみ有効です。このプロパティと |
SourceCidrIp | String | いいえ | いいえ | 送信元 IPv4 CIDR ブロック。 | IPv4 アドレスもサポートされています。 このプロパティは、5 タプルのルールをサポートするために使用されます。詳細については、「セキュリティグループの 5 タプルのルール」をご参照ください。 |
DestGroupOwnerAccount | String | いいえ | いいえ | 送信先セキュリティグループが属する Alibaba Cloud アカウント。 |
|
SecurityGroupIngress 構文
"SecurityGroupIngress": [
{
"SourceGroupOwnerId": String,
"Description": String,
"PortRange": String,
"NicType": String,
"Ipv6SourceCidrIp": String,
"Priority": Integer,
"SourceGroupId": String,
"Policy": String,
"IpProtocol": String,
"SourcePortRange": String,
"SourceCidrIp": String,
"SourcePrefixListId": String,
"Ipv6DestCidrIp": String,
"SourceGroupOwnerAccount": String,
"DestCidrIp": String
}
]SecurityGroupIngress プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
SourceGroupOwnerId | String | いいえ | いいえ | 送信元セキュリティグループが属する Alibaba Cloud アカウントの ID。 | なし。 |
Description | String | いいえ | はい | ルールの説明。 | 説明は 1 ~ 512 文字である必要があります。 |
SourcePrefixListId | String | いいえ | いいえ | インバウンドアクセス制御の送信元プレフィックスリストの ID。 | ECS の DescribePrefixLists 操作を呼び出して、使用可能なプレフィックスリストの ID をクエリできます。 セキュリティグループがクラシックネットワークに存在する場合、セキュリティグループルールでプレフィックスリストを構成することはできません。 SourceCidrIp、Ipv6DestCidrIp、または DestGroupId を指定すると、SourcePrefixListId は無視されます。 |
IpProtocol | String | はい | いいえ | トランスポート層プロトコル。 | 有効な値:
|
PortRange | String | はい | いいえ | 送信先セキュリティグループのトランスポート層プロトコルに対応するポート番号の範囲。 |
|
SourceGroupId | String | いいえ | いいえ | 作成するセキュリティグループと同じリージョンにある送信元セキュリティグループの ID。 | SourceGroupId または SourceCidrIp を指定する必要があります。
|
NicType | String | いいえ | いいえ | NIC のタイプ。 | 有効な値:
|
Priority | Integer | いいえ | いいえ | ルールの優先順位。 | 有効な値: 1 ~ 100。 デフォルト値: 1。 |
SourceCidrIp | String | いいえ | いいえ | 送信元 IP アドレス範囲。 | このプロパティの値は CIDR ブロック形式である必要があります。 デフォルト値: 0.0.0.0/0。 0.0.0.0/0 の値は、すべての IP アドレスが使用可能であることを指定します。 例: 10.159.XX.XX/12。 このプロパティの値は、最大 10 個の IP アドレスまたは CIDR ブロックを表すことができます。プロパティ値の複数のセグメントはコンマ(,) で区切ります。 説明 IPV4 のみがサポートされています。 |
Policy | String | いいえ | いいえ | アクセスを許可するかどうかを決定するルールアクション。 | 有効な値:
|
SourcePortRange | String | いいえ | いいえ | 送信元セキュリティグループのトランスポート層プロトコルに対応するポート番号の範囲。 |
|
Ipv6SourceCidrIp | String | いいえ | いいえ | 送信元 IPv6 CIDR ブロック。 | IP アドレスは VPC タイプである必要があります。 IPv6 アドレスもサポートされています。 |
Ipv6DestCidrIp | String | いいえ | いいえ | 送信先 IPv6 CIDR ブロック。 | IPv6 アドレスもサポートされています。 説明 このプロパティは、VPC に存在し、IPv6 をサポートする ECS インスタンスに対してのみ有効です。このプロパティと |
SourceGroupOwnerAccount | String | いいえ | いいえ | 送信元セキュリティグループが属する Alibaba Cloud アカウント。 |
|
DestCidrIp | String | いいえ | いいえ | 送信先 IPv4 CIDR ブロック。 | IPv4 アドレスもサポートされています。 このプロパティは、5 タプルのルールをサポートするために使用されます。詳細については、「セキュリティグループの 5 タプルのルール」をご参照ください。 |
戻り値
Fn::GetAtt
SecurityGroupId: セキュリティグループの ID。
SecurityGroupName: セキュリティグループの名前。
例
YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Resources:
SecurityGroup:
Type: 'ALIYUN::ECS::SecurityGroup'
Properties:
SecurityGroupIngress:
- PortRange: 22/22
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
- PortRange: 80/80
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupType: normal
VpcId:
Ref: VpcId
SecurityGroupEgress:
- PortRange: 443/443
DestCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupName: TestSecurityGroupName
Parameters:
VpcId:
AssociationProperty: 'ALIYUN::ECS::VPC::VPCId'
Type: String
Label:
en: Existing VPC Instance ID
Outputs:
SecurityGroupId:
Description: セキュリティグループ用に生成されたセキュリティグループ ID。
Value:
'Fn::GetAtt':
- SecurityGroup
- SecurityGroupId
SecurityGroupName:
Description: セキュリティグループの名前。
Value:
'Fn::GetAtt':
- SecurityGroup
- SecurityGroupNameJSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"SecurityGroup": {
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"PortRange": "22/22",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
},
{
"PortRange": "80/80",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupType": "normal",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupEgress": [
{
"PortRange": "443/443",
"DestCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupName": "TestSecurityGroupName"
}
}
},
"Parameters": {
"VpcId": {
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
"Type": "String",
"Label": {
"en": "Existing VPC Instance ID"
}
}
},
"Outputs": {
"SecurityGroupId": {
"Description": "セキュリティグループ用に生成されたセキュリティグループ ID。",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupId"
]
}
},
"SecurityGroupName": {
"Description": "セキュリティグループの名前。",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupName"
]
}
}
}
}