日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 資源編排 開發(fā)參考 資源類型 ECS ALIYUN::ECS::SecurityGroupIngress

ALIYUN::ECS::SecurityGroupIngress

更新時間:
產(chǎn)品詳情
我的收藏

ALIYUN::ECS::SecurityGroupIngress類型用于創(chuàng)建安全組入方向的訪問規(guī)則。

語法

{
  "Type": "ALIYUN::ECS::SecurityGroupIngress",
  "Properties": {
    "SourceGroupOwnerId": String,
    "Description": String,
    "PortRange": String,
    "SecurityGroupId": String,
    "NicType": String,
    "Ipv6SourceCidrIp": String,
    "Priority": Integer,
    "SourceGroupId": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "SourceCidrIp": String,
    "SourcePrefixListId": String
  }
}

屬性

屬性名稱類型必須允許更新描述約束
IpProtocol String IP協(xié)議。 取值:
  • tcp
  • udp
  • icmp
  • gre
  • all:同時支持四種協(xié)議。
PortRange String 目的端安全組開放的傳輸層協(xié)議相關(guān)的端口范圍。取值:
  • TCP/UDP協(xié)議:1~65535。使用正斜線(/)隔開起始端口和終止端口。正確示例:1/200;錯誤示例:200/1。
  • ICMP協(xié)議:-1/-1。
  • GRE協(xié)議:-1/-1。
  • all:-1/-1。
SourcePrefixListIdString需要設(shè)置入方向訪問權(quán)限的目的端前綴列表ID。您可以調(diào)用云服務(wù)ECS的DescribePrefixLists查詢可以使用的前綴列表ID。

安全組的網(wǎng)絡(luò)類型為經(jīng)典網(wǎng)絡(luò)時,不支持設(shè)置前綴列表。

當(dāng)您指定了SourceCidrIp、Ipv6SourceCidrIp與SourceFroupId參數(shù)中的任意一個時,將忽略該參數(shù)。

SourceGroupId String 需要設(shè)置訪問權(quán)限的源端安全組ID。至少設(shè)置SourceGroupId或者SourceCidrIp其中一項。

如果指定SourceGroupId,但未指定SourceCidrIp,則參數(shù)NicType取值為intranet。

如果同時指定SourceGroupId和SourceCidrIp,則默認(rèn)以SourceCidrIp的設(shè)置為準(zhǔn)。
SecurityGroupId String 需要創(chuàng)建入規(guī)則的安全組ID。
NicType String 網(wǎng)絡(luò)類型。取值:
  • internet(默認(rèn)值):公網(wǎng)網(wǎng)卡。
  • intranet:內(nèi)網(wǎng)網(wǎng)卡。
當(dāng)設(shè)置安全組之間互相訪問時,即指定DestGroupId但未指定DestCidrIp時,該參數(shù)取值為intranet。
Priority Integer 安全組規(guī)則優(yōu)先級。取值范圍:1~100。

默認(rèn)值:1。

SourceCidrIpString 源端IPv4 CIDR地址段。僅支持IPv4格式的IP地址范圍。
Policy String 訪問權(quán)限。 取值:
  • accept(默認(rèn)值):接受訪問。
  • drop:拒絕訪問。
SourceGroupOwnerIdString跨賬戶設(shè)置安全組規(guī)則時,源端安全組所屬的阿里云賬戶ID。 如果SourceGroupOwnerId未設(shè)置,則默認(rèn)設(shè)置您其他安全組的訪問權(quán)限。

如果已經(jīng)設(shè)置SourceCidrIp,則SourceGroupOwnerId的設(shè)置無效。

DescriptionString安全組規(guī)則的描述信息。長度為1~512個字符。
SourcePortRangeString源端安全組開放的傳輸層協(xié)議相關(guān)的端口范圍。取值:
  • TCP/UDP協(xié)議:1~65535。使用正斜線(/)隔開起始端口和終止端口。正確示例:1/200;錯誤示例:200/1。
  • ICMP協(xié)議:-1/-1。
  • GRE協(xié)議:-1/-1。
  • all:-1/-1。
Ipv6SourceCidrIpString源端IPv6 CIDR地址段。支持CIDR格式和IPv6格式的IP地址范圍。僅支持VPC類型的IP地址。

返回值

Fn::GetAtt

無。

示例

  • YAML格式 

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  PortRange:
    Type: String
    Default: '-1/-1'
    Description: Ip protocol relative port range. For tcp and udp, the port rang is [1,65535], using format '1/200'For icmp|gre|all protocel, the port range should be '-1/-1'
  SecurityGroupId:
    Type: String
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
    Label:
      zh-cn: 安全組ID
      en: Security Group ID
  SourceCidrIp:
    Type: String
    Description: Source CIDR Ip Address range. Only IPV4 supported.
    Default: 0.0.0.0/0
  IpProtocol:
    Type: String
    Description: Ip protocol for in rule.
    AllowedValues:
      - tcp
      - udp
      - icmp
      - gre
      - all
  NicType:
    Type: String
    Description: Network type, could be 'internet' or 'intranet'. Default value is internet.
    AllowedValues:
      - internet
      - intranet
Resources:
  SecurityGroupIngress:
    Type: ALIYUN::ECS::SecurityGroupIngress
    Properties:
      SecurityGroupId:
        Ref: SecurityGroupId
      SourceCidrIp:
        Ref: SourceCidrIp
      IpProtocol:
        Ref: IpProtocol
      NicType:
        Ref: NicType
      PortRange:
        Ref: PortRange

  • JSON格式 

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "PortRange": {
      "Type": "String",
      "Default": "-1/-1",
      "Description": "Ip protocol relative port range. For tcp and udp, the port rang is [1,65535], using format '1/200'For icmp|gre|all protocel, the port range should be '-1/-1'"
    },
    "SecurityGroupId": {
       "Type": "String",
      "AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
      "Label": {
        "zh-cn": "安全組ID",
        "en": "Security Group ID"
      }
    },
    "SourceCidrIp": {
      "Type": "String",
      "Description": "Source CIDR Ip Address range. Only IPV4 supported.",
      "Default": "0.0.0.0/0"
    },
    "IpProtocol": {
      "Type": "String",
      "Description": "Ip protocol for in rule.",
      "AllowedValues": [
        "tcp",
        "udp",
        "icmp",
        "gre",
        "all"
      ]
    },
    "NicType": {
      "Type": "String",
      "Description": "Network type, could be 'internet' or 'intranet'. Default value is internet.",
      "AllowedValues": [
        "internet",
        "intranet"
      ]
    }
  },
  "Resources": {
    "SecurityGroupIngress": {
      "Type": "ALIYUN::ECS::SecurityGroupIngress",
      "Properties": {
        "SecurityGroupId": {
          "Ref": "SecurityGroupId"
        },
        "SourceCidrIp": {
          "Ref": "SourceCidrIp"
        },
        "IpProtocol": {
          "Ref": "IpProtocol"
        },
        "NicType": {
          "Ref": "NicType"
        },
        "PortRange": {
          "Ref": "PortRange"
        }
      }
    }
  }
}