すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::NLB::SecurityPolicy

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::NLB::SecurityPolicy

    最終更新日:Mar 17, 2025

    ALIYUN::NLB::SecurityPolicy は、TCP/SSL リスナーのカスタムセキュリティポリシーを作成するために使用されます。

    構文

    {
  "Type": "ALIYUN::NLB::SecurityPolicy",
  "Properties": {
    "Ciphers": List,
    "ResourceGroupId": String,
    "SecurityPolicyName": String,
    "TlsVersions": List,
    "Tags": List
  }
}

    プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Ciphers

    List

    はい

    はい

    サポートされている暗号スイート。

    Ciphers の有効な値は、Transport Layer Security (TLS) プロトコルのバージョンによって異なります。最大 32 の暗号スイートを指定できます。

    TLS 1.0 および TLS 1.1 の有効な値:

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    TLS 1.2 の有効な値:

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES128-SHA256

    • ECDHE-ECDSA-AES256-SHA384

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES256-GCM-SHA384

    • AES128-SHA256

    • AES256-SHA256

    TLS 1.3 の有効な値:

    • TLS_AES_128_GCM_SHA256

    • TLS_AES_256_GCM_SHA384

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

    ResourceGroupId

    String

    いいえ

    いいえ

    リソースグループの ID。

    なし。

    SecurityPolicyName

    String

    いいえ

    はい

    セキュリティポリシーの名前。

    名前は 1 ~ 200 文字で、英字、数字、ピリオド(.)、アンダースコア(_)、ハイフン(-) を使用できます。

    TlsVersions

    List

    はい

    はい

    サポートされている TLS プロトコルのバージョン。

    有効な値: TLSv1.0TLSv1.1TLSv1.2TLSv1.3

    Tags

    List

    いいえ

    はい

    タグ。

    最大 20 個のタグを追加できます。詳細については、「タグのプロパティ」をご参照ください。

    タグの構文

    "Tags": [
  {
    "Value": String,
    "Key": String
  }
]

    タグのプロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Value

    String

    いいえ

    いいえ

    タグの値。

    タグ値は空の文字列を指定できます。タグ値は最大 128 文字で、acs: で始めることはできません。http:// または https:// を含めることはできません。

    Key

    String

    はい

    いいえ

    タグキー。

    タグキーは空の文字列を指定できません。タグキーは最大 128 文字で、aliyun または acs: で始めることはできません。http:// または https:// を含めることはできません。

    戻り値

    Fn::GetAtt

    SecurityPolicyId: TLS セキュリティポリシーの ID。

    • YAML フォーマット

      ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Ciphers:
    AssociationProperty: List[Parameter]
    AssociationPropertyMetadata:
      Parameter:
        Description:
          ja: 'TLS 1.0 および TLS 1.1 は、次の暗号スイートをサポートしています:

            ECDHE-ECDSA-AES128-SHA

            ECDHE-ECDSA-AES256-SHA

            ECDHE-RSA-AES128-SHA

            ECDHE-RSA-AES256-SHA

            AES128-SHA

            AES256-SHA

            DES-CBC3-SHA

            TLS 1.2 は、次の暗号スイートをサポートしています:

            ECDHE-ECDSA-AES128-SHA

            ECDHE-ECDSA-AES256-SHA

            ECDHE-RSA-AES128-SHA

            ECDHE-RSA-AES256-SHA

            AES128-SHA

            AES256-SHA

            DES-CBC3-SHA

            ECDHE-ECDSA-AES128-GCM-SHA256

            ECDHE-ECDSA-AES256-GCM-SHA384

            ECDHE-ECDSA-AES128-SHA256

            ECDHE-ECDSA-AES256-SHA384

            ECDHE-RSA-AES128-GCM-SHA256

            ECDHE-RSA-AES256-GCM-SHA384

            ECDHE-RSA-AES128-SHA256

            ECDHE-RSA-AES256-SHA384

            AES128-GCM-SHA256

            AES256-GCM-SHA384

            AES128-SHA256

            AES256-SHA256

            TLS 1.3 は、次の暗号スイートをサポートしています:

            TLS_AES_128_GCM_SHA256

            TLS_AES_256_GCM_SHA384

            TLS_CHACHA20_POLY1305_SHA256

            TLS_AES_128_CCM_SHA256

            TLS_AES_128_CCM_8_SHA256'
        Required: false
        Type: String
    Description:
      ja: サポートされている暗号スイート。TLS プロトコルのバージョンによって決まります。最大 32 の暗号スイートを指定できます。
    MaxLength: 32
    MinLength: 1
    Required: true
    Type: Json
  ResourceGroupId:
    AssociationProperty: ALIYUN::ECS::ResourceGroup::ResourceGroupId
    Description:
      ja: リソースグループの ID。
    Required: false
    Type: String
  SecurityPolicyName:
    Description:
      ja: 'セキュリティポリシーの名前。

        名前は 1 ~ 200 文字で、英字、数字、ピリオド(.)、アンダースコア(_)、ハイフン(-) を使用できます。'
    Required: false
    Type: String
  Tags:
    AssociationProperty: List[Parameters]
    AssociationPropertyMetadata:
      ListMetadata:
        Order:
        - Key
        - Value
      Parameters:
        Key:
          Required: true
          Type: String
        Value:
          Required: false
          Type: String
    Description:
      ja: インスタンスにアタッチするタグ。インスタンスの作成中に最大 20 個のタグを追加できます。各タグには Key と Value の 2 つのプロパティがあり、Key は必須です。
    MaxLength: 20
    Required: false
    Type: Json
  TlsVersions:
    AssociationProperty: List[Parameter]
    AssociationPropertyMetadata:
      Parameter:
        Required: false
        Type: String
    Description:
      ja: 'Transport Layer Security (TLS) プロトコルのサポートされているバージョン。有効な値: TLSv1.0、TLSv1.1、TLSv1.2、および TLSv1.3。'
    MaxLength: 4
    MinLength: 1
    Required: true
    Type: Json
Resources:
  SecurityPolicy:
    Properties:
      Ciphers:
        Ref: Ciphers
      ResourceGroupId:
        Ref: ResourceGroupId
      SecurityPolicyName:
        Ref: SecurityPolicyName
      Tags:
        Ref: Tags
      TlsVersions:
        Ref: TlsVersions
    Type: ALIYUN::NLB::SecurityPolicy
Outputs:
  SecurityPolicyId:
    Description: セキュリティポリシーの ID。
    Value:
      Fn::GetAtt:
      - SecurityPolicy
      - SecurityPolicyId

    • JSON フォーマット

      {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Ciphers": {
      "AssociationPropertyMetadata": {
        "Parameter": {
          "Type": "String",
          "Description": {
            "ja": "TLS 1.0 および TLS 1.1 は、次の暗号スイートをサポートしています:\nECDHE-ECDSA-AES128-SHA\nECDHE-ECDSA-AES256-SHA\nECDHE-RSA-AES128-SHA\nECDHE-RSA-AES256-SHA\nAES128-SHA\nAES256-SHA\nDES-CBC3-SHA\nTLS 1.2 は、次の暗号スイートをサポートしています:\nECDHE-ECDSA-AES128-SHA\nECDHE-ECDSA-AES256-SHA\nECDHE-RSA-AES128-SHA\nECDHE-RSA-AES256-SHA\nAES128-SHA\nAES256-SHA\nDES-CBC3-SHA\nECDHE-ECDSA-AES128-GCM-SHA256\nECDHE-ECDSA-AES256-GCM-SHA384\nECDHE-ECDSA-AES128-SHA256\nECDHE-ECDSA-AES256-SHA384\nECDHE-RSA-AES128-GCM-SHA256\nECDHE-RSA-AES256-GCM-SHA384\nECDHE-RSA-AES128-SHA256\nECDHE-RSA-AES256-SHA384\nAES128-GCM-SHA256\nAES256-GCM-SHA384\nAES128-SHA256\nAES256-SHA256\nTLS 1.3 は、次の暗号スイートをサポートしています:\nTLS_AES_128_GCM_SHA256\nTLS_AES_256_GCM_SHA384\nTLS_CHACHA20_POLY1305_SHA256\nTLS_AES_128_CCM_SHA256\nTLS_AES_128_CCM_8_SHA256"
          },
          "Required": false
        }
      },
      "AssociationProperty": "List[Parameter]",
      "Type": "Json",
      "Description": {
        "ja": "サポートされている暗号スイート。TLS プロトコルのバージョンによって決まります。最大 32 の暗号スイートを指定できます。"
      },
      "Required": true,
      "MinLength": 1,
      "MaxLength": 32
    },
    "ResourceGroupId": {
      "AssociationProperty": "ALIYUN::ECS::ResourceGroup::ResourceGroupId",
      "Type": "String",
      "Description": {
        "ja": "リソースグループの ID。"
      },
      "Required": false
    },
    "SecurityPolicyName": {
      "Type": "String",
      "Description": {
        "ja": "セキュリティポリシーの名前。\n名前は 1 ~ 200 文字で、英字、数字、ピリオド(.)、アンダースコア(_)、ハイフン(-) を使用できます。"
      },
      "Required": false
    },
    "TlsVersions": {
      "AssociationPropertyMetadata": {
        "Parameter": {
          "Type": "String",
          "Required": false
        }
      },
      "AssociationProperty": "List[Parameter]",
      "Type": "Json",
      "Description": {
        "ja": "Transport Layer Security (TLS) プロトコルのサポートされているバージョン。有効な値: TLSv1.0、TLSv1.1、TLSv1.2、および TLSv1.3。"
      },
      "Required": true,
      "MinLength": 1,
      "MaxLength": 4
    },
    "Tags": {
      "AssociationPropertyMetadata": {
        "Parameters": {
          "Value": {
            "Type": "String",
            "Required": false
          },
          "Key": {
            "Type": "String",
            "Required": true
          }
        },
        "ListMetadata": {
          "Order": [
            "Key",
            "Value"
          ]
        }
      },
      "AssociationProperty": "List[Parameters]",
      "Type": "Json",
      "Description": {
        "ja": "インスタンスにアタッチするタグ。インスタンスの作成中に最大 20 個のタグを追加できます。各タグには Key と Value の 2 つのプロパティがあり、Key は必須です。"
      },
      "Required": false,
      "MaxLength": 20
    }
  },
  "Resources": {
    "SecurityPolicy": {
      "Type": "ALIYUN::NLB::SecurityPolicy",
      "Properties": {
        "Ciphers": {
          "Ref": "Ciphers"
        },
        "ResourceGroupId": {
          "Ref": "ResourceGroupId"
        },
        "SecurityPolicyName": {
          "Ref": "SecurityPolicyName"
        },
        "TlsVersions": {
          "Ref": "TlsVersions"
        },
        "Tags": {
          "Ref": "Tags"
        }
      }
    }
  },
  "Outputs": {
    "SecurityPolicyId": {
      "Description": "セキュリティポリシーの ID。",
      "Value": {
        "Fn::GetAtt": [
          "SecurityPolicy",
          "SecurityPolicyId"
        ]
      }
    }
  }
}