ALIYUN::GA::AclsListenerAssociation は、アクセス制御リスト(ACL)をリスナーに関連付けるために使用されます。
構文
{
"Type": "ALIYUN::GA::AclsListenerAssociation",
"Properties": {
"AclType": String,
"AclIds": List,
"ListenerId": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
AclType | String | はい | いいえ | ACL のタイプ。 | 有効な値:
|
AclIds | List | はい | いいえ | ACL の ID。 | リスナーには最大 2 つの ACL を関連付けることができます。 |
ListenerId | String | はい | いいえ | リスナーの ID。 | なし |
戻り値
Fn::GetAtt
AclIds: ACL の ID。
ListenerId: リスナーの ID。
例
YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AclType:
Type: String
Description:
ja: |-
ACL のタイプ。有効な値:white:ホワイトリスト。ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのみアプリケーションへのアクセスを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。リスナーのホワイトリストを構成した後、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。ホワイトリストが有効になっているが、IP アドレスが追加されていない場合、リスナーはリクエストを転送しません。
black:ブラックリスト。ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストが拒否されます。ブラックリストは、特定の IP アドレスからアプリケーションへのアクセスを拒否する場合に適用されます。ブラックリストが有効になっているが、IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。
AllowedValues:
- white
- black
Required: true
AclIds:
AssociationPropertyMetadata:
Parameter:
Type: String
Description:
ja: 'ACL の ID。'
Required: false
AssociationProperty: List[Parameter]
Type: Json
Description:
ja: ACL の ID。最大 2 つの ACL ID を関連付けることができます。
Required: true
MinLength: 1
MaxLength: 2
ListenerId:
Type: String
Description:
ja: リスナーの ID。
Required: true
Resources:
ExtensionResource:
Type: ALIYUN::GA::AclsListenerAssociation
Properties:
AclType:
Ref: AclType
AclIds:
Ref: AclIds
ListenerId:
Ref: ListenerId
Outputs:
AclIds:
Description: 'ACL の ID。'
Value:
Fn::GetAtt:
- ExtensionResource
- AclIds
ListenerId:
Description: リスナーの ID。
Value:
Fn::GetAtt:
- ExtensionResource
- ListenerIdJSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"AclType": {
"Type": "String",
"Description": {
"ja": "ACL のタイプ。有効な値:white:ホワイトリスト。ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのみアプリケーションへのアクセスを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。リスナーのホワイトリストを構成した後、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。ホワイトリストが有効になっているが、IP アドレスが追加されていない場合、リスナーはリクエストを転送しません。\nblack:ブラックリスト。ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストが拒否されます。ブラックリストは、特定の IP アドレスからアプリケーションへのアクセスを拒否する場合に適用されます。ブラックリストが有効になっているが、IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。"
},
"AllowedValues": [
"white",
"black"
],
"Required": true
},
"AclIds": {
"AssociationPropertyMetadata": {
"Parameter": {
"Type": "String",
"Description": {
"ja": "ACL の ID。"
},
"Required": false
}
},
"AssociationProperty": "List[Parameter]",
"Type": "Json",
"Description": {
"ja": "ACL の ID。最大 2 つの ACL ID を関連付けることができます。"
},
"Required": true,
"MinLength": 1,
"MaxLength": 2
},
"ListenerId": {
"Type": "String",
"Description": {
"ja": "リスナーの ID。"
},
"Required": true
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::GA::AclsListenerAssociation",
"Properties": {
"AclType": {
"Ref": "AclType"
},
"AclIds": {
"Ref": "AclIds"
},
"ListenerId": {
"Ref": "ListenerId"
}
}
}
},
"Outputs": {
"AclIds": {
"Description": "ACL の ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"AclIds"
]
}
},
"ListenerId": {
"Description": "リスナーの ID。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"ListenerId"
]
}
}
}
}