ALIYUN::ENS::NetworkAcl は、ネットワークアクセス制御リスト(ACL)を作成するために使用されます。
構文
{
"Type": "ALIYUN::ENS::NetworkAcl",
"Properties": {
"AclEntries": List,
"Description": String,
"NetworkAclName": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
AclEntries | List | いいえ | はい | ネットワーク ACL のルール。 | 最大 40 個のルールを設定できます。詳細については、「AclEntries プロパティ」をご参照ください。 |
Description | String | いいえ | いいえ | ネットワーク ACL の説明。 | 説明は 1 ~ 256 文字である必要があります。 |
NetworkAclName | String | いいえ | いいえ | ネットワーク ACL の名前。 | 名前は 1 ~ 128 文字である必要があります。 |
AclEntries 構文
"AclEntries": [
{
"Policy": String,
"PortRange": String,
"Description": String,
"Priority": Integer,
"CidrBlock": String,
"Protocol": String,
"NetworkAclEntryName": String,
"Direction": String
}
]AclEntries プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
CidrBlock | String | はい | はい | 送信元 CIDR ブロック。 | なし。 |
Direction | String | はい | はい | ルールが適用される方向。 | 有効値:
|
Policy | String | はい | はい | ルールに一致するネットワークトラフィックに対して実行される操作。 | 有効値:
|
PortRange | String | はい | はい | ポート範囲。 |
|
Priority | Integer | はい | はい | ルールの優先度。 | 有効値: 1 ~ 100。デフォルト値: 1。 |
Protocol | String | はい | はい | プロトコルタイプ。 | 有効値:
|
Description | String | いいえ | いいえ | ネットワーク ACL の説明。 | 説明は 1 ~ 256 文字である必要があります。 |
NetworkAclEntryName | String | いいえ | いいえ | ルール名。 | 名前は 1 ~ 128 文字である必要があり、 |
戻り値
Fn::GetAtt
NetworkAclId:ネットワーク ACL の ID。
例
YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AclEntries:
AssociationPropertyMetadata:
Parameters:
Policy:
Type: String
Description:
ja: |-
ルールに一致するネットワークトラフィックに対して実行されるアクション。有効な値:
accept:ネットワークトラフィックを許可します。
drop:ネットワークトラフィックをブロックします。
AllowedValues:
- accept
- drop
Required: true
PortRange:
Type: String
Description:
ja: ポート範囲。Protocol を all または icmp に設定する場合は、このパラメーターを -1/-1 に設定します。これはすべてのポートを指定します。Protocol を tcp または udp に設定する場合は、ポートは 1 ~ 65535 に設定できます。このパラメーターを 1/200 または 80/80 に設定できます。これは、ポート 1 ~ 200 またはポート 80 を指定します。
Required: true
Description:
AssociationProperty: TextArea
Type: String
Description:
ja: ネットワーク ACL の説明。説明は 1 ~ 256 文字である必要があり、http:// または https:// で始めることはできません。
Required: false
Priority:
Type: Number
Description:
ja: 'ルールの優先度。有効な値:1 ~ 100。デフォルト値:1。'
Required: true
MinValue: 1
MaxValue: 100
CidrBlock:
Type: String
Description:
ja: 送信元 CIDR ブロック。
Required: true
NetworkAclEntryName:
Type: String
Description:
ja: ルール名。名前は 1 ~ 128 文字である必要があり、http:// または https:// で始めることはできません。
Required: false
Protocol:
Type: String
Description:
ja: |-
プロトコル。有効な値:icmp:ICMP
tcp:TCP
udp:UDP
all:すべてのプロトコル
AllowedValues:
- icmp
- tcp
- udp
- all
Required: true
Direction:
Type: String
Description:
ja: |-
ACL ルールが受信アクセスリクエストと送信アクセスリクエストのどちらを制御するかを指定します。有効な値:
ingress
egress
AllowedValues:
- ingress
- egress
Required: true
AssociationProperty: List[Parameters]
Type: Json
Description:
ja: ネットワーク ACL のエントリ。
Required: false
MaxLength: 40
NetworkAclName:
Type: String
Description:
ja: |-
ネットワーク ACL の名前を入力します。
名前は 1 ~ 128 文字である必要があり、http:// または https:// で始めることはできません。
Required: false
Resources:
NetworkAcl:
Type: ALIYUN::ENS::NetworkAcl
Properties:
AclEntries:
Ref: AclEntries
NetworkAclName:
Ref: NetworkAclName
Outputs:
NetworkAclId:
Description: ネットワーク ACL の ID。
Value:
Fn::GetAtt:
- NetworkAcl
- NetworkAclId
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"AclEntries": {
"AssociationPropertyMetadata": {
"Parameters": {
"Policy": {
"Type": "String",
"Description": {
"ja": "ルールに一致するネットワークトラフィックに対して実行されるアクション。有効な値:\naccept:ネットワークトラフィックを許可します。\ndrop:ネットワークトラフィックをブロックします。"
},
"AllowedValues": [
"accept",
"drop"
],
"Required": true
},
"PortRange": {
"Type": "String",
"Description": {
"ja": "ポート範囲。Protocol を all または icmp に設定する場合は、このパラメーターを -1/-1 に設定します。これはすべてのポートを指定します。Protocol を tcp または udp に設定する場合は、ポートは 1 ~ 65535 に設定できます。このパラメーターを 1/200 または 80/80 に設定できます。これは、ポート 1 ~ 200 またはポート 80 を指定します。"
},
"Required": true
},
"Description": {
"AssociationProperty": "TextArea",
"Type": "String",
"Description": {
"ja": "ネットワーク ACL の説明。説明は 1 ~ 256 文字である必要があり、http:// または https:// で始めることはできません。"
},
"Required": false
},
"Priority": {
"Type": "Number",
"Description": {
"ja": "ルールの優先度。有効な値:1 ~ 100。デフォルト値:1。"
},
"Required": true,
"MinValue": 1,
"MaxValue": 100
},
"CidrBlock": {
"Type": "String",
"Description": {
"ja": "送信元 CIDR ブロック。"
},
"Required": true
},
"NetworkAclEntryName": {
"Type": "String",
"Description": {
"ja": "ルール名。名前は 1 ~ 128 文字である必要があり、http:// または https:// で始めることはできません。"
},
"Required": false
},
"Protocol": {
"Type": "String",
"Description": {
"ja": "プロトコル。有効な値:icmp:ICMP\ntcp:TCP\nudp:UDP\nall:すべてのプロトコル"
},
"AllowedValues": [
"icmp",
"tcp",
"udp",
"all"
],
"Required": true
},
"Direction": {
"Type": "String",
"Description": {
"ja": "ACL ルールが受信アクセスリクエストと送信アクセスリクエストのどちらを制御するかを指定します。有効な値:\ningress\negress"
},
"AllowedValues": [
"ingress",
"egress"
],
"Required": true
}
}
},
"AssociationProperty": "List[Parameters]",
"Type": "Json",
"Description": {
"ja": "ネットワーク ACL のエントリ。"
},
"Required": false,
"MaxLength": 40
},
"NetworkAclName": {
"Type": "String",
"Description": {
"ja": "ネットワーク ACL の名前を入力します。\n名前は 1 ~ 128 文字である必要があり、http:// または https:// で始めることはできません。"
},
"Required": false
}
},
"Resources": {
"NetworkAcl": {
"Type": "ALIYUN::ENS::NetworkAcl",
"Properties": {
"AclEntries": {
"Ref": "AclEntries"
},
"NetworkAclName": {
"Ref": "NetworkAclName"
}
}
}
},
"Outputs": {
"NetworkAclId": {
"Description": "ネットワーク ACL の ID。",
"Value": {
"Fn::GetAtt": [
"NetworkAcl",
"NetworkAclId"
]
}
}
}
}