AWS.Jaringan. SecurityGroupEgressRule - AWS Pembangun Jaringan Telekomunikasi
SintaksPropertiPersyaratanContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS.Jaringan. SecurityGroupEgressRule

AWS TNBmendukung aturan keluar grup keamanan untuk mengotomatiskan penyediaan Aturan Keluar Grup Keamanan EC2 Amazon yang dapat dilampirkan ke .Networking. AWS SecurityGroup. Perhatikan bahwa Anda harus menyediakan cidr_ip/destination_security_group/destination_prefix_list sebagai tujuan untuk lalu lintas keluar.

Sintaks

AWS.Networking.SecurityGroupEgressRule
  properties:
    ip_protocol: String
    from_port: Integer
    to_port: Integer
    description: String
    destination_prefix_list: String
    cidr_ip: String
    cidr_ipv6: String
  requirements:
    security_group: String
    destination_security_group: String

Properti

cidr_ip

Rentang IPv4 alamat dalam CIDR format. Anda harus menentukan CIDR rentang yang memungkinkan lalu lintas keluar.

Wajib: Tidak

Tipe: String

cidr_ipv6

Rentang IPv6 alamat dalam CIDR format, untuk lalu lintas jalan keluar. Anda harus menentukan grup keamanan tujuan (destination_security_groupataudestination_prefix_list) atau CIDR rentang (cidr_ipataucidr_ipv6).

Wajib: Tidak

Tipe: String

description

Deskripsi aturan grup keamanan jalan keluar (keluar). Anda dapat menggunakan hingga 255 karakter untuk menggambarkan aturan.

Wajib: Tidak

Tipe: String

destination_prefix_list

ID daftar awalan dari daftar awalan VPC terkelola Amazon yang ada. Ini adalah tujuan dari instance grup node yang terkait dengan grup keamanan. Untuk informasi selengkapnya tentang daftar awalan terkelola, lihat Daftar awalan terkelola di VPCPanduan Pengguna Amazon.

Wajib: Tidak

Tipe: String

from_port

Jika protokolnya TCP atauUDP, ini adalah awal dari rentang port. Jika protokolnya adalah ICMP atauICMPv6, ini adalah nomor tipe. Nilai -1 menunjukkan semuaICMP/ICMPv6jenis. Jika Anda menentukan semuaICMP/ICMPv6jenis, Anda harus menentukan semuaICMP/ICMPv6kode.

Wajib: Tidak

Jenis: Integer

ip_protocol

Nama protokol IP (tcp, udp, icmp, icmpv6) atau nomor protokol. Gunakan -1 untuk menentukan semua protokol. Saat mengotorisasi aturan grup keamanan, menentukan -1 atau nomor protokol selain tcp, udp, icmp, atau icmpv6 memungkinkan lalu lintas di semua port, terlepas dari rentang port apa pun yang Anda tentukan. Untuk tcp, udp, dan icmp, Anda harus menentukan rentang port. Untuk icmpv6, rentang port adalah opsional; jika Anda menghilangkan rentang port, lalu lintas untuk semua jenis dan kode diperbolehkan.

Wajib: Ya

Tipe: String

to_port

Jika protokolnya TCP atauUDP, ini adalah akhir dari rentang port. Jika protokolnya adalah ICMP atauICMPv6, ini adalah kodenya. Nilai -1 menunjukkan semuaICMP/ICMPv6kode. Jika Anda menentukan semuaICMP/ICMPv6jenis, Anda harus menentukan semuaICMP/ICMPv6kode.

Wajib: Tidak

Jenis: Integer

Persyaratan

security_group

ID grup keamanan tempat aturan ini akan ditambahkan.

Wajib: Ya

Tipe: String

destination_security_group

ID atau TOSCA referensi grup keamanan tujuan yang diizinkan lalu lintas jalan keluar.

Wajib: Tidak

Tipe: String

Contoh

SampleSecurityGroupEgressRule:
      type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule
      properties:
        ip_protocol: "tcp"
        from_port: 8000
        to_port: 9000
        description: "Egress Rule for sample security group"
        cidr_ipv6: "2600:1f14:3758:ca00::/64"    
      requirements:
        security_group: SampleSecurityGroup001
        destination_security_group: SampleSecurityGroup002