Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS.Networking.SecurityGroupEgressRule
AWS TNB supporta le regole di uscita dei gruppi di sicurezza per automatizzare il provisioning delle regole di uscita dei gruppi di sicurezza Amazon EC2 a cui è possibile allegare. AWS Networking.SecurityGroup. Tieni presente che devi fornire cidr_ip/destination_security_group /destination_prefix_list come destinazione per il traffico in uscita.
Sintassi
AWS.Networking.SecurityGroupEgressRule
properties:
ip_protocol: String
from_port: Integer
to_port: Integer
description: String
destination_prefix_list: String
cidr_ip: String
cidr_ipv6: String
requirements:
security_group: String
destination_security_group: StringProperties
-
cidr_ip -
L'intervallo di indirizzi IPv4 in formato CIDR. È necessario specificare un intervallo CIDR che consenta il traffico in uscita.
Required: No
Tipo: String
-
cidr_ipv6 -
L'intervallo di indirizzi IPv6 in formato CIDR, per il traffico in uscita. Devi specificare un gruppo di sicurezza di destinazione (
destination_security_groupodestination_prefix_list) o un intervallo CIDR (cidr_ipocidr_ipv6).Required: No
Tipo: String
-
description -
La descrizione di una regola in uscita del gruppo di sicurezza. È possibile utilizzare fino a 255 caratteri per descrivere la regola.
Required: No
Tipo: String
-
destination_prefix_list -
L'ID dell'elenco di prefissi di un elenco di prefissi gestiti Amazon VPC esistente. Questa è la destinazione delle istanze del gruppo di nodi associate al gruppo di sicurezza. Per ulteriori informazioni sugli elenchi di prefissi gestiti, consulta Managed prefix lists nella Amazon VPC User Guide.
Required: No
Tipo: String
-
from_port -
Se il protocollo è TCP o UDP, questo è l'inizio dell'intervallo di porte. Se il protocollo è ICMP o ICMPv6, questo è il numero del tipo. Il valore -1 indica tutti i tipi. ICMP/ICMPv6 Se si specificano tutti i ICMP/ICMPv6 tipi, è necessario specificare tutti i ICMP/ICMPv6 codici.
Obbligatorio: no
Tipo: numero intero
-
ip_protocol -
Il nome del protocollo IP (tcp, udp, icmp, icmpv6) o il numero di protocollo. Usare -1 per specificare tutti i protocolli. Quando si autorizzano le regole del gruppo di sicurezza, specificando -1 o un numero di protocollo diverso da tcp, udp, icmp o icmpv6 si consente il traffico su tutte le porte, indipendentemente dall'intervallo di porte specificato. Per tcp, udp e icmp, è necessario specificare un intervallo di porte. Per icmpv6, l'intervallo di porte è facoltativo; se si omette l'intervallo di porte, è consentito il traffico per tutti i tipi e codici.
Obbligatorio: sì
Tipo: String
-
to_port -
Se il protocollo è TCP o UDP, questa è la fine dell'intervallo di porte. Se il protocollo è ICMP o ICMPv6, questo è il codice. Il valore -1 indica tutti i codici. ICMP/ICMPv6 Se si specificano tutti i ICMP/ICMPv6 tipi, è necessario specificare tutti i ICMP/ICMPv6 codici.
Obbligatorio: no
Tipo: numero intero
Requisiti
-
security_group -
L'ID del gruppo di sicurezza a cui deve essere aggiunta questa regola.
Obbligatorio: sì
Tipo: String
-
destination_security_group -
L'ID o il riferimento TOSCA del gruppo di sicurezza di destinazione a cui è consentito il traffico in uscita.
Required: No
Tipo: String
Esempio
SampleSecurityGroupEgressRule: type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule properties: ip_protocol:"tcp"from_port:8000to_port:9000description:"Egress Rule for sample security group"cidr_ipv6: "2600:1f14:3758:ca00::/64" requirements: security_group:SampleSecurityGroup001destination_security_group:SampleSecurityGroup002
