ALIYUN::SAG::ACLRule のリソースリファレンス - ROS

ALIYUN::SAG::ACLRule は、アクセス制御リスト（ACL）ルールを追加するために使用されます。

構文

{
  "Type": "ALIYUN::SAG::ACLRule",
  "Properties": {
    "Direction": String,
    "Description": String,
    "AclId": String,
    "SourceCidr": String,
    "DestCidr": String,
    "Priority": Integer,
    "DestPortRange": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "Type": String,
    "DpiSignatureIds": List,
    "Name": String,
    "DpiGroupIds": List
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Direction	String	はい	はい	ACL ルールが制御するトラフィックの方向。	有効な値： in：ACL ルールは、Smart Access Gateway（SAG）インスタンスに関連付けられているオンプレミスネットワークの受信ネットワークトラフィックを制御します。 out：ACL ルールは、SAG インスタンスに関連付けられているオンプレミスネットワークの送信ネットワークトラフィックを制御します。
Description	String	いいえ	はい	ACL ルールの説明。	説明は 1 ～ 512 文字の長さでなければなりません。
AclId	String	はい	いいえ	ACL ルールの ID。	なし
SourceCidr	String	はい	はい	送信元 CIDR ブロック。	このプロパティの値を CIDR 表記で指定します。例：192.168.1.0/24。
DestCidr	String	はい	はい	宛先 CIDR ブロック。	このプロパティの値を CIDR 表記で指定します。例：192.168.10.0/24。
Priority	Integer	いいえ	はい	ACL ルールの優先度。	有効な値：1 ～ 100。デフォルト値：1。
DestPortRange	String	はい	はい	宛先ポート範囲。	なし
Policy	String	はい	はい	ACL ルールがトラフィックを許可するかどうかを決定するポリシー。	有効な値： accept：トラフィックを許可します。 drop：トラフィックを拒否します。
IpProtocol	String	はい	はい	ACL ルールが適用されるプロトコル。	このプロパティの値は大文字と小文字を区別しません。
SourcePortRange	String	はい	はい	送信元ポート範囲。	なし
Type	String	いいえ	はい	ACL ルールのタイプ。	デフォルト値：LAN。有効な値： LAN：ACL ルールはプライベート IP アドレスのトラフィックを制御します。 WAN：ACL ルールはパブリック IP アドレスのトラフィックを制御します。
DpiSignatureIds	List	いいえ	はい	アプリケーション ID のリスト。	最大 100 個のアプリケーション ID を指定できます。 ListDpiSignatures オペレーションを呼び出して、アプリケーションの ID と詳細を照会できます。
Name	String	いいえ	はい	ACL ルールの名前。	名前は 2 ～ 100 文字の長さで、文字、数字、アンダースコア（_）、およびハイフン（-）を含めることができます。名前は文字で始まる必要があります。
DpiGroupIds	List	いいえ	はい	アプリケーショングループの ID。	最大 100 個のアプリケーショングループ ID を指定できます。 ListDpiGroups オペレーションを呼び出して、アプリケーショングループの ID と詳細を照会できます。

戻り値

Fn::GetAtt

AcrId：ACL ルールの ID。

例

YAML 形式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Direction:
    Type: String
    Description: |-
      標準方向。
      値：in|out
    AllowedValues:
      - in
      - out
    Default: in
  AclId:
    Type: String
    Description: アクセス制御 ID。
    Default: acl-***
  SourceCidr:
    Type: String
    Description: 送信元アドレス、CIDR 形式、および IPv4 形式の IP アドレス範囲。
    Default: 192.168.1.0/24
  DestCidr:
    Type: String
    Description: 宛先アドレス、CIDR 形式、および IPv4 形式の IP アドレス範囲。
    Default: 192.168.1.0/24
  Priority:
    Default: 1
    Type: Number
    Description: |-
      優先度、1 ～ 100 の範囲。
      デフォルト：1
    MaxValue: 100
    MinValue: 1
  DestPortRange:
    Type: String
    Description: 宛先ポート範囲、80/80。
    Default: 80/80
  Policy:
    Type: String
    Description: 'アクセス：accept|drop'
    AllowedValues:
      - accept
      - drop
    Default: accept
  IpProtocol:
    Type: String
    Description: プロトコル、大文字と小文字は区別されません。
    Default: ALL
  SourcePortRange:
    Type: String
    Description: 送信元ポート範囲、80/80。
    Default: 80/80
Resources:
  ACLRule:
    Type: ALIYUN::SAG::ACLRule
    Properties:
      Direction:
        Ref: Direction
      AclId:
        Ref: AclId
      SourceCidr:
        Ref: SourceCidr
      DestCidr:
        Ref: DestCidr
      Priority:
        Ref: Priority
      DestPortRange:
        Ref: DestPortRange
      Policy:
        Ref: Policy
      IpProtocol:
        Ref: IpProtocol
      SourcePortRange:
        Ref: SourcePortRange
Outputs:
  AcrId:
    Description: アクセス制御ルール ID。
    Value:
      Fn::GetAtt:
        - ACLRule
        - AcrId

JSON 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Direction": {
      "Type": "String",
      "Description": "標準方向。\n値：in|out",
      "AllowedValues": [
        "in",
        "out"
      ],
      "Default": "in"
    },
    "AclId": {
      "Type": "String",
      "Description": "アクセス制御 ID。",
      "Default": "acl-***"
    },
    "SourceCidr": {
      "Type": "String",
      "Description": "送信元アドレス、CIDR 形式、および IPv4 形式の IP アドレス範囲。",
      "Default": "192.168.1.0/24"
    },
    "DestCidr": {
      "Type": "String",
      "Description": "宛先アドレス、CIDR 形式、および IPv4 形式の IP アドレス範囲。",
      "Default": "192.168.1.0/24"
    },
    "Priority": {
      "Default": 1,
      "Type": "Number",
      "Description": "優先度、1 ～ 100 の範囲。\nデフォルト：1",
      "MaxValue": 100,
      "MinValue": 1
    },
    "DestPortRange": {
      "Type": "String",
      "Description": "宛先ポート範囲、80/80。",
      "Default": "80/80"
    },
    "Policy": {
      "Type": "String",
      "Description": "アクセス：accept|drop",
      "AllowedValues": [
        "accept",
        "drop"
      ],
      "Default": "accept"
    },
    "IpProtocol": {
      "Type": "String",
      "Description": "プロトコル、大文字と小文字は区別されません。",
      "Default": "ALL"
    },
    "SourcePortRange": {
      "Type": "String",
      "Description": "送信元ポート範囲、80/80。",
      "Default": "80/80"
    }
  },
  "Resources": {
    "ACLRule": {
      "Type": "ALIYUN::SAG::ACLRule",
      "Properties": {
        "Direction": {
          "Ref": "Direction"
        },
        "AclId": {
          "Ref": "AclId"
        },
        "SourceCidr": {
          "Ref": "SourceCidr"
        },
        "DestCidr": {
          "Ref": "DestCidr"
        },
        "Priority": {
          "Ref": "Priority"
        },
        "DestPortRange": {
          "Ref": "DestPortRange"
        },
        "Policy": {
          "Ref": "Policy"
        },
        "IpProtocol": {
          "Ref": "IpProtocol"
        },
        "SourcePortRange": {
          "Ref": "SourcePortRange"
        }
      }
    }
  },
  "Outputs": {
    "AcrId": {
      "Description": "アクセス制御ルール ID。",
      "Value": {
        "Fn::GetAtt": [
          "ACLRule",
          "AcrId"
        ]
      }
    }
  }
}

その他の例については、ACL.json と ACL.yml をご覧ください。これらの例では、ALIYUN::SAG::ACL および ALIYUN::SAG::ACLRule リソースタイプが使用されています。