

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS.Networking.SecurityGroupEgressRule
<a name="node-networking-security-group-egress-rule"></a>

AWS TNB prend en charge les règles de sortie des groupes de sécurité afin d'automatiser le provisionnement des règles de sortie des groupes de sécurité Amazon EC2 auxquelles il est possible de les associer. AWS Networking.SecurityGroup. Notez que vous devez fournir un cidr\_ip/destination\_security\_group /destination\_prefix\_list comme destination pour le trafic de sortie.

## Syntaxe
<a name="node-networking-security-group-egress-rule-syntax"></a>

```
AWS.Networking.SecurityGroupEgressRule
  properties:
    ip\_protocol: String
    from\_port: Integer
    to\_port: Integer
    description: String
    destination\_prefix\_list: String
    cidr\_ip: String
    cidr\_ipv6: String
  requirements:
    security\_group: String
    destination\_security\_group: String
```

## Propriétés
<a name="node-networking-security-group-egress-rule-properties"></a>

 `cidr_ip`    
La plage d'adresses IPv4 au format CIDR. Vous devez spécifier une plage CIDR qui autorise le trafic sortant.  
Obligatoire : non  
Type : Chaîne

 `cidr_ipv6`    
La plage d'adresses IPv6 au format CIDR, pour le trafic sortant. Vous devez spécifier un groupe de sécurité de destination (`destination_security_group` ou `destination_prefix_list`) ou une plage d'adresses CIDR (`cidr_ip` ou `cidr_ipv6`).  
Obligatoire : non  
Type : Chaîne

 `description`    
Description d'une règle de groupe de sécurité pour le trafic entrant (sortant). Vous pouvez utiliser jusqu'à 255 caractères pour décrire la règle.  
Obligatoire : non  
Type : Chaîne

 `destination_prefix_list`    
L'ID de liste de préfixes d'une liste de préfixes gérée par Amazon VPC existante. Il s'agit de la destination à partir des instances de groupes de nœuds associées au groupe de sécurité. Pour plus d'informations sur les listes de préfixes gérées, consultez la section [Listes de préfixes gérées](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html) dans le guide de l'*utilisateur Amazon VPC*.  
Obligatoire : non  
Type : Chaîne

 `from_port`    
Si le protocole est TCP ou UDP, il s'agit du début de la plage de ports. Si le protocole est ICMP ou ICMPv6, il s'agit du numéro de type. La valeur -1 indique tous les ICMP/ICMPv6 types. Si vous spécifiez tous les ICMP/ICMPv6 types, vous devez spécifier tous les ICMP/ICMPv6 codes.  
Obligatoire : non  
Type : Integer

 `ip_protocol`    
Nom du protocole IP (tcp, udp, icmp, icmpv6) ou numéro de protocole. Utilisez -1 pour spécifier tous les protocoles. Lorsque vous autorisez les règles du groupe de sécurité, la spécification de -1 ou d'un numéro de protocole autre que TCP, UDP, ICMP ou ICMPv6 autorise le trafic sur tous les ports, quelle que soit la plage de ports que vous spécifiez. Pour TCP, UDP et ICMP, vous devez spécifier une plage de ports. Pour icmpv6, la plage de ports est facultative ; si vous omettez la plage de ports, le trafic est autorisé pour tous les types et codes.  
Obligatoire : oui  
Type : String

 `to_port`    
Si le protocole est TCP ou UDP, il s'agit de la fin de la plage de ports. Si le protocole est ICMP ou ICMPv6, il s'agit du code. La valeur -1 indique tous les ICMP/ICMPv6 codes. Si vous spécifiez tous les ICMP/ICMPv6 types, vous devez spécifier tous les ICMP/ICMPv6 codes.  
Obligatoire : non  
Type : Integer

## Exigences
<a name="node-networking-security-group-egress-rule-requirements"></a>

 `security_group`    
ID du groupe de sécurité auquel cette règle doit être ajoutée.  
Obligatoire : oui  
Type : String

 `destination_security_group`    
ID ou référence TOSCA du groupe de sécurité de destination vers lequel le trafic de sortie est autorisé.  
Obligatoire : non  
Type : Chaîne

## Exemple
<a name="node-networking-security-group-egress-rule-example"></a>

```
SampleSecurityGroupEgressRule:
      type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule
      properties:
        ip_protocol: {{"tcp"}}
        from_port: {{8000}}
        to_port: {{9000}}
        description: {{"Egress Rule for sample security group"}}
        cidr_ipv6: "{{2600}}:{{1f14}}:{{3758}}:{{ca00}}::/{{64}}"    
      requirements:
        security_group: {{SampleSecurityGroup001}}
        destination_security_group: {{SampleSecurityGroup002}}
```