ALIYUN::ECS::SecurityGroupEgress类型用于创建安全组出方向的访问规则。

语法

{
  "Type": "ALIYUN::ECS::SecurityGroupEgress",
  "Properties": {
    "SecurityGroupId": String,
    "IpProtocol": String,
    "PortRange": String,
    "DestGroupId": String,
    "DestGroupOwnerAccount": String,
    "DestCidrIp": String,
    "Policy": String,
    "Priority": String,
    "NicType": String,
    "Ipv6DestCidrIp": String
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
IpProtocol String 传输层协议。 取值范围:tcp、udp、icmp、gre和all。all表示同时支持四种协议。
PortRange String 目的端安全组开放的传输层协议相关的端口范围。 取值范围:
  • TCP/UDP协议:1~65535。使用斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。
  • ICMP协议:-1/-1。
  • GRE协议:-1/-1。
  • all:-1/-1。

了解端口的应用场景,请参见典型应用的常用端口

SecurityGroupId String 源端安全组ID。 无。
NicType String 网卡类型 。 取值范围:
  • internet(公网网卡)
  • intranet(内网网卡)

默认值:internet。

当设置安全组之间互相访问时,即指定DestGroupId但未指定DestCidrIp时,该参数取值为intranet。
Priority Integer 安全组规则优先级。 取值范围:1~100。默认值:1。
DestGroupId String 需要设置访问权限的目的端安全组ID。 至少设置DestGroupId或者DestCidrIp其中一项。如果指定DestGroupId但未指定DestCidrIp,则NicType取值为intranet。如果同时指定DestGroupId和DestCidrIp,则以DestCidrIp的设置为准。
DestCidrIp String 目的端IP地址范围。 支持IPv4格式的IP地址范围。
Policy String 设置访问权限。 取值范围:
  • accept(接受访问)
  • drop(拒绝访问)

默认值:accept。

DestGroupOwnerAccount String 跨账户设置安全组规则时,目的端安全组所属的阿里云账户。 如果DestGroupOwnerAccount及DestGroupOwnerId均未设置,则认为是设置您其他安全组的访问权限。如果已经设置DestCidrIp,则DestGroupOwnerAccount的设置无效。
Description String 安全组规则的描述信息。 长度为1~512个字符。
DestGroupOwnerId String 跨账户设置安全组规则时,目的端安全组所属的阿里云账户ID。 如果DestGroupOwnerId及DestGroupOwnerAccount均未设置,则认为是设置您其他安全组的访问权限。如果您已经设置DestCidrIp,则DestGroupOwnerId的设置无效。
Ipv6DestCidrIp String 目的端IPv6 CIDR地址段。 支持CIDR格式和IPv6格式的IP地址范围,且仅支持VPC类型的IP地址。

返回值

Fn::GetAtt

无。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "SG": {
      "Type": "ALIYUN::ECS::SecurityGroupEgress",
      "Properties": {
        "SecurityGroupId": "sg-25bow****",
        "IpProtocol": "tcp",
        "PortRange": "65535/65535",
        "DestCidrIp": "0.0.0.0/0"
      }
    }
  }
}