ACS-ECS-BulkyAuthorizeSecurityGroup

模板名称

ACS-ECS-BulkyAuthorizeSecurityGroup 批量授权安全组策略

立即执行

模板描述

将一条安全组策略添加至多个安全组

模板类型

自动化

所有者

Alibaba Cloud

输入参数

输出参数

无

执行此模板需要的权限策略

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AuthorizeSecurityGroup"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

详情

ACS-ECS-BulkyAuthorizeSecurityGroup详情

模板内容

FormatVersion: OOS-2019-06-01
Description:
  en: Add a security group policy to multiple security groups
  zh-cn: 将一条安全组策略添加至多个安全组
  name-en: ACS-ECS-BulkyAuthorizeSecurityGroup
  name-zh-cn: 批量授权安全组策略
  categories:
    - instance_manage
    - computenest
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
      zh-cn: 地域ID
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  securityGroupIds:
    Label:
      en: SecurityGroupIds
      zh-cn: 安全组ID
    Type: List
    AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
  ipProtocol:
    Label:
      en: IpProtocol
      zh-cn: 传输层协议
    Type: String
    AllowedValues:
      - tcp
      - udp
      - icmp
      - gre
      - all
  portRange:
    Label:
      en: PortRange
      zh-cn: 传输层协议端口范围
    Description:
      en:  correct style:1/200, error style:200/1. ranges:(TCP/UDP:1~65535, ICMP:-1/-1, GRE:-1/-1, IpProtocol value is all:-1/-1)
      zh-cn: 正确样式：1/200, 错误样式200/1：。取值范围:(TCP/UDP：1~65535, ICMP协议：-1/-1, GRE协议：-1/-1, IpProtocol取值为all：-1/-1)
    Type: String
  nicType:
    Label:
      en: NicType
      zh-cn: 网卡类型
    Description:
      en:  (internet:public network card, intrant:inner network card)
      zh-cn: （internet：公网网卡，intranet：内网网卡）
    Type: String
    AllowedValues:
      - internet
      - intranet
    Default: intranet
  policy:
    Label:
      en: Policy
      zh-cn: 设置访问权限(accept:接受访问,drop:拒绝访问)
    Type: String
    AllowedValues:
      - accept
      - drop
    Default: accept
  priority:
    Label:
      en: Priority
      zh-cn: 安全组规则优先级。取值范围：1~100
    Type: Number
    MinValue: 1
    MaxValue: 100
    Default: 1
  sourceCidrIp:
    Label:
      en: SourceCidrIp
      zh-cn: 源端IPv4 CIDR地址段, 例如：10.0.0.0/8
    Type: String
  rateControl:
    Label:
      en: RateControl
      zh-cn: 任务执行的并发比率
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: AuthorizeSecurityGroup
    Action: 'ACS::ExecuteAPI'
    Description:
      en: Authorize Security Group Policy to multiple Security Group
      zh-cn: 授权安全组策略至多个安全组
    Properties:
      Service: ECS
      API: AuthorizeSecurityGroup
      Parameters:
        RegionId: '{{ regionId }}'
        IpProtocol: '{{ ipProtocol }}'
        PortRange: '{{ portRange }}'
        NicType: '{{ nicType }}'
        Policy: '{{ policy }}'
        Priority: '{{ priority }}'
        SourceCidrIp: '{{ sourceCidrIp }}'
        SecurityGroupId: '{{ ACS::TaskLoopItem }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ securityGroupIds }}'
Metadata:
  ALIYUN::OOS::Interface:
    ParameterGroups:
      - Parameters:
          - regionId
          - securityGroupIds
          - ipProtocol
          - portRange
          - nicType
          - policy
          - priority
          - sourceCidrIp
        Label:
          default:
            zh-cn: 配置参数
            en: Configure Parameters
      - Parameters:
          - rateControl
          - OOSAssumeRole
        Label:
          default:
            zh-cn: 高级选项
            en: Control Options