ALIYUN::ECS::SecurityGroupIngress类型用于创建安全组入方向的访问规则。

语法

{
  "Type": "ALIYUN::ECS::SecurityGroupIngress",
  "Properties": {
    "SourceGroupOwnerId": String,
    "Description": String,
    "PortRange": String,
    "SecurityGroupId": String,
    "NicType": String,
    "Ipv6SourceCidrIp": String,
    "Priority": Integer,
    "SourceGroupId": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "SourceCidrIp": String
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
IpProtocol String IP协议。 取值范围:tcp、udp、icmp、gre和all。all表示同时支持四种协议。
PortRange String 目的端安全组开放的传输层协议相关的端口范围。 取值范围:
  • TCP/UDP协议:1~65535。使用斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。
  • ICMP协议:-1/-1。
  • GRE协议:-1/-1。
  • all:-1/-1。

了解端口的应用场景,请参见典型应用的常用端口

SourceGroupId String 需要设置访问权限的源端安全组ID 。 至少设置SourceGroupId或者SourceCidrIp其中一项。如果指定SourceGroupId,但未指定SourceCidrIp,则参数NicType取值为intranet;如果同时指定SourceGroupId和SourceCidrIp,则默认以SourceCidrIp的设置为准。
SecurityGroupId String 需要创建入规则的安全组ID。 无。
NicType String 网络类型。 取值范围:
  • internet(公网网卡)
  • intranet(内网网卡)

默认值:internet。

SourceGroupOwnerAccount String 跨账户设置安全组规则时,源端安全组所属的阿里云账户。 如果SourceGroupOwnerAccount和SourceGroupOwnerId均未设置,则默认设置您其他安全组的访问权限。如果已经设置SourceCidrIp,则SourceGroupOwnerAccount的设置无效。
Priority Integer 安全组规则优先级。 取值范围:1~100。

默认值:1。

SourceCidrIp String 源端IPv4 CIDR地址段。 仅支持IPv4格式的IP地址范围。
Policy Integer 访问权限。 取值范围:
  • accept(接受访问)
  • drop(拒绝访问)

默认值:accept。

SourceGroupOwnerId String 跨账户设置安全组规则时,源端安全组所属的阿里云账户ID。 如果SourceGroupOwnerId及SourceGroupOwnerAccount均未设置,则默认设置您其他安全组的访问权限。如果已经设置SourceCidrIp,则SourceGroupOwnerId的设置无效。
Description String 安全组规则的描述信息。 长度为1~512个字符。
SourcePortRange String 源端安全组开放的传输层协议相关的端口范围。 取值范围:
  • TCP/UDP协议:1~65535。使用斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。
  • ICMP协议:-1/-1。
  • GRE协议:-1/-1。
  • all:-1/-1。
Ipv6SourceCidrIp String 源端IPv6 CIDR地址段。 支持CIDR格式和IPv6格式的IP地址范围。仅支持VPC类型的IP地址。

返回值

Fn::GetAtt

无。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "SG": {
      "Type": "ALIYUN::ECS::SecurityGroupIngress",
      "Properties": {
        "SecurityGroupId": "sg-25bow****",
        "IpProtocol": "tcp",
        "PortRange": "65535/65535",
        "SourceCidrIp": "0.0.0.0/0"
      }
    }
  }
}