ALIYUN::ECS::SecurityGroup
ALIYUN::ECS::SecurityGroup類型用于創(chuàng)建安全組。
語法
{
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"VpcId": String,
"Description": String,
"SecurityGroupName": String,
"Tags": List,
"SecurityGroupEgress": List,
"SecurityGroupIngress": List,
"ResourceGroupId": String,
"SecurityGroupType": String
}
}屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
ResourceGroupId | String | 否 | 是 | 安全組所在的資源組ID。 | 無 |
VpcId | String | 否 | 否 | 專有網(wǎng)絡(luò)ID。 | 無 |
Description | String | 否 | 否 | 安全組描述信息。 | 長度為2~256個(gè)字符。 |
Tags | List | 否 | 是 | 安全組的標(biāo)簽。 | 最多支持20個(gè)標(biāo)簽。 更多信息,請參見Tags屬性。 |
SecurityGroupName | String | 否 | 否 | 安全組名稱。 | 不填則為空,默認(rèn)值為空。
|
SecurityGroupEgress | List | 否 | 是 | 安全組出方向的訪問規(guī)則。 | 更多信息,請參見SecurityGroupEgress屬性。 |
SecurityGroupIngress | List | 否 | 是 | 安全組入方向的訪問規(guī)則。 | 更多信息,請參見SecurityGroupIngress屬性。 |
SecurityGroupType | String | 否 | 否 | 安全組的類型。 | 取值:
|
Tags語法
"Tags": [
{
"Value" : String,
"Key" : String
}
]Tags屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
Key | String | 是 | 否 | 標(biāo)簽鍵。 | 長度為1~128個(gè)字符,不能以 |
Value | String | 否 | 否 | 標(biāo)簽值。 | 長度為0~128個(gè)字符,不能以 |
SecurityGroupEgress語法
"SecurityGroupEgress": [
{
"Description": String,
"PortRange": String,
"NicType": String,
"Priority": Integer,
"DestGroupId": String,
"DestCidrIp": String,
"Policy": String,
"IpProtocol": String,
"DestGroupOwnerId": String,
"Ipv6DestCidrIp": String,
"DestPrefixListId": String,
"SourcePortRange": String,
"Ipv6SourceCidrIp": String,
"SourceCidrIp": String,
"DestGroupOwnerAccount": String
}
]SecurityGroupEgress屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
Description | String | 否 | 是 | 安全組規(guī)則的描述信息。 | 長度為1~512個(gè)字符。 |
DestGroupOwnerId | String | 否 | 否 | 跨賬號設(shè)置安全組規(guī)則時(shí),目的端安全組所屬的阿里云賬號ID。 | 如果未設(shè)置DestGroupOwnerId,則認(rèn)為您設(shè)置了其它安全組的訪問權(quán)限。如果您已經(jīng)設(shè)置參數(shù)DestCidrIp,則參數(shù)DestGroupOwnerId無效。 |
IpProtocol | String | 是 | 否 | IP協(xié)議。 | 取值:
|
PortRange | String | 是 | 否 | IP協(xié)議相關(guān)的端口號范圍。 | 目的端安全組開放的傳輸層協(xié)議相關(guān)的端口范圍。取值:
|
NicType | String | 否 | 否 | 網(wǎng)絡(luò)類型。 | 取值:
|
DestPrefixListId | String | 否 | 否 | 需要設(shè)置出方向訪問權(quán)限的目的端前綴列表ID。 | 您可以調(diào)用云服務(wù)ECS的DescribePrefixLists接口查詢可以使用的前綴列表ID。 安全組的網(wǎng)絡(luò)類型為經(jīng)典網(wǎng)絡(luò)時(shí),不支持設(shè)置前綴列表。 當(dāng)您指定了DestCidrIp、Ipv6DestCidrIp或DestGroupId參數(shù)中的任意一個(gè)時(shí),將忽略該參數(shù)。 |
Priority | Integer | 否 | 否 | 授權(quán)策略優(yōu)先級。 | 取值范圍:1~100。 默認(rèn)值:1。 |
DestGroupId | String | 否 | 否 | 同一地域內(nèi)的目標(biāo)安全組ID。 | DestGroupId或DestCidrIp參數(shù)必須指定一項(xiàng)。
|
DestCidrIp | String | 否 | 否 | 目標(biāo)IP地址范圍。 | 必須采用CIDR格式來指定IP地址范圍。 默認(rèn)值: 0.0.0.0/0(表示不受限制)。 其它支持的格式,例如 10.159.XX.XX/12。 最多10個(gè)IP地址或地址段,用半角逗號(,)隔開。 說明 僅支持IPv4。 |
Policy | String | 否 | 否 | 授權(quán)策略。 | 取值:
|
Ipv6DestCidrIp | String | 否 | 否 | 目標(biāo)地址IPv6 CIDR地址段。 | 支持在CIDR格式和IPv6格式的IP地址范圍。僅支持專有網(wǎng)絡(luò)類型的IP地址。 |
SourcePortRange | String | 否 | 否 | 安全組開放的傳輸層協(xié)議相關(guān)的源端端口范圍。 | 取值:
用于支持五元組規(guī)則,請參見安全組五元組規(guī)則。 |
Ipv6SourceCidrIp | String | 否 | 否 | 源端 IPv6 CIDR 地址段。 | 支持CIDR格式和IPv6格式的IP地址范圍。 用于支持五元組規(guī)則,請參見安全組五元組規(guī)則。 說明 僅在支持IPv6的VPC類型ECS實(shí)例上有效,且該參數(shù)與 |
SourceCidrIp | String | 否 | 否 | 源端 IPv4 CIDR 地址段。 | 支持CIDR格式和IPv4格式的IP地址范圍。 用于支持五元組規(guī)則,請參見安全組五元組規(guī)則。 |
DestGroupOwnerAccount | String | 否 | 否 | 目的端安全組所屬的阿里云賬戶。 |
|
SecurityGroupIngress語法
"SecurityGroupIngress": [
{
"SourceGroupOwnerId": String,
"Description": String,
"PortRange": String,
"NicType": String,
"Ipv6SourceCidrIp": String,
"Priority": Integer,
"SourceGroupId": String,
"Policy": String,
"IpProtocol": String,
"SourcePortRange": String,
"SourceCidrIp": String,
"SourcePrefixListId": String,
"Ipv6DestCidrIp": String,
"SourceGroupOwnerAccount": String,
"DestCidrIp": String
}
]SecurityGroupIngress屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
SourceGroupOwnerId | String | 否 | 否 | 源安全組所屬的阿里云賬號ID。 | 無 |
Description | String | 否 | 是 | 安全組規(guī)則的描述信息。 | 長度為1~512個(gè)字符。 |
SourcePrefixListId | String | 否 | 否 | 需要設(shè)置入方向訪問權(quán)限的源端前綴列表ID。 | 您可以調(diào)用云服務(wù)ECS的DescribePrefixLists查詢可以使用的前綴列表ID。 安全組的網(wǎng)絡(luò)類型為經(jīng)典網(wǎng)絡(luò)時(shí),不支持設(shè)置前綴列表。 當(dāng)您指定了SourceCidrIp、Ipv6DestCidrIp或DestGroupId參數(shù)中的任意一個(gè)時(shí),將忽略該參數(shù)。 |
IpProtocol | String | 是 | 否 | IP協(xié)議。 | 取值:
|
PortRange | String | 是 | 否 | IP協(xié)議相關(guān)的端口范圍。 | 目的端安全組開放的傳輸層協(xié)議相關(guān)的端口范圍。取值:
|
SourceGroupId | String | 否 | 否 | 同一地域內(nèi)的源安全組ID。 | SourceGroupId或者SourceCidrIp參數(shù)必須指定一項(xiàng)。 如果兩項(xiàng)都指定,則默認(rèn)對SourceCidrIp授權(quán)。 如果指定了該參數(shù),且沒有指定SourceCidrIp,則NicType只能選擇intranet。 |
NicType | String | 否 | 否 | 網(wǎng)絡(luò)類型。 | 取值:
|
Priority | Integer | 否 | 否 | 授權(quán)策略優(yōu)先級。 | 取值范圍:1~100。 默認(rèn)值:1。 |
SourceCidrIp | String | 否 | 否 | 源IP地址范圍。 | 必須采用CIDR格式來指定IP地址范圍。 默認(rèn)值:0.0.0.0/0(表示不受限制)。 其它支持的格式,例如10.159.XX.XX/12。 最多10個(gè)IP地址或地址段,用半角逗號(,)隔開。 說明 僅支持IPV4。 |
Policy | String | 否 | 否 | 授權(quán)策略。 | 取值:
|
SourcePortRange | String | 否 | 否 | 源端安全組開放的傳輸層協(xié)議相關(guān)的端口范圍。 | 取值:
|
Ipv6SourceCidrIp | String | 否 | 否 | 源IPv6 CIDR地址段。 | 僅支持專有網(wǎng)絡(luò)類型的IP地址。支持在CIDR格式和IPv6格式的IP地址范圍。 |
Ipv6DestCidrIp | String | 否 | 否 | 目的端IPv6 CIDR地址塊。 | 支持CIDR格式和IPv6格式的IP地址范圍。 說明 僅在支持IPv6的VPC類型ECS實(shí)例上有效,且該參數(shù)與 |
SourceGroupOwnerAccount | String | 否 | 否 | 源端安全組所屬的阿里云賬戶。 |
|
DestCidrIp | String | 否 | 否 | 目的端IPv4 CIDR地址段。 | 支持CIDR格式和IPv4格式的IP地址范圍。 用于支持五元組規(guī)則,請參見安全組五元組規(guī)則。 |
返回值
Fn::GetAtt
SecurityGroupId:安全組ID。
SecurityGroupName:安全組名稱。
示例
YAML格式
ROSTemplateFormatVersion: '2015-09-01'
Resources:
SecurityGroup:
Type: 'ALIYUN::ECS::SecurityGroup'
Properties:
SecurityGroupIngress:
- PortRange: 22/22
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
- PortRange: 80/80
SourceCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupType: normal
VpcId:
Ref: VpcId
SecurityGroupEgress:
- PortRange: 443/443
DestCidrIp: 0.0.0.0/0
IpProtocol: tcp
SecurityGroupName: TestSecurityGroupName
Parameters:
VpcId:
AssociationProperty: 'ALIYUN::ECS::VPC::VPCId'
Type: String
Label:
zh-cn: 現(xiàn)有VPC的實(shí)例ID
en: Existing VPC Instance ID
Outputs:
SecurityGroupId:
Description: generated security group id for security group.
Value:
'Fn::GetAtt':
- SecurityGroup
- SecurityGroupId
SecurityGroupName:
Description: The name of security group.
Value:
'Fn::GetAtt':
- SecurityGroup
- SecurityGroupNameJSON格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"SecurityGroup": {
"Type": "ALIYUN::ECS::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"PortRange": "22/22",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
},
{
"PortRange": "80/80",
"SourceCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupType": "normal",
"VpcId": {
"Ref": "VpcId"
},
"SecurityGroupEgress": [
{
"PortRange": "443/443",
"DestCidrIp": "0.0.0.0/0",
"IpProtocol": "tcp"
}
],
"SecurityGroupName": "TestSecurityGroupName"
}
}
},
"Parameters": {
"VpcId": {
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId",
"Type": "String",
"Label": {
"zh-cn": "現(xiàn)有VPC的實(shí)例ID",
"en": "Existing VPC Instance ID"
}
}
},
"Outputs": {
"SecurityGroupId": {
"Description": "generated security group id for security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupId"
]
}
},
"SecurityGroupName": {
"Description": "The name of security group.",
"Value": {
"Fn::GetAtt": [
"SecurityGroup",
"SecurityGroupName"
]
}
}
}
}