Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS.Networking.SecurityGroupIngressRule
AWS TNB supporta le regole di ingresso dei gruppi di sicurezza per automatizzare il provisioning delle regole di ingresso dei gruppi di sicurezza di Amazon EC2 a cui è possibile allegare. AWS Networking.SecurityGroup. Tieni presente che devi fornire una cidr\_ip/source\_security\_group /source\_prefix\_list come fonte per il traffico in ingresso.
## Sintassi
```
AWS.Networking.SecurityGroupIngressRule
properties:
ip\_protocol: String
from\_port: Integer
to\_port: Integer
description: String
source\_prefix\_list: String
cidr\_ip: String
cidr\_ipv6: String
requirements:
security\_group: String
source\_security\_group: String
```
## Properties
`cidr_ip`
L'intervallo di indirizzi IPv4 in formato CIDR. È necessario specificare un intervallo CIDR che consenta il traffico in ingresso.
Required: No
Tipo: String
`cidr_ipv6`
L'intervallo di indirizzi IPv6 in formato CIDR, per il traffico in ingresso. È necessario specificare un gruppo di sicurezza di origine (`source_security_group` o `source_prefix_list`) o un intervallo CIDR (`cidr_ip` o `cidr_ipv6`).
Required: No
Tipo: String
`description`
La descrizione di una regola del gruppo di sicurezza in ingresso (in entrata). È possibile utilizzare fino a 255 caratteri per descrivere la regola.
Required: No
Tipo: String
`source_prefix_list`
L'ID dell'elenco di prefissi di un elenco di prefissi gestiti Amazon VPC esistente. Questa è la fonte da cui le istanze del gruppo di nodi associate al gruppo di sicurezza potranno ricevere traffico. Per ulteriori informazioni sugli elenchi di prefissi gestiti, consulta [Managed prefix lists](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html) nella Amazon *VPC* User Guide.
Required: No
Tipo: String
`from_port`
Se il protocollo è TCP o UDP, questo è l'inizio dell'intervallo di porte. Se il protocollo è ICMP o ICMPv6, questo è il numero del tipo. Il valore -1 indica tutti i tipi. ICMP/ICMPv6 Se si specificano tutti i ICMP/ICMPv6 tipi, è necessario specificare tutti i ICMP/ICMPv6 codici.
Obbligatorio: no
Tipo: numero intero
`ip_protocol`
Il nome del protocollo IP (tcp, udp, icmp, icmpv6) o il numero di protocollo. Usare -1 per specificare tutti i protocolli. Quando si autorizzano le regole del gruppo di sicurezza, specificando -1 o un numero di protocollo diverso da tcp, udp, icmp o icmpv6 si consente il traffico su tutte le porte, indipendentemente dall'intervallo di porte specificato. Per tcp, udp e icmp, è necessario specificare un intervallo di porte. Per icmpv6, l'intervallo di porte è facoltativo; se si omette l'intervallo di porte, è consentito il traffico per tutti i tipi e codici.
Obbligatorio: sì
Tipo: String
`to_port`
Se il protocollo è TCP o UDP, questa è la fine dell'intervallo di porte. Se il protocollo è ICMP o ICMPv6, questo è il codice. Il valore -1 indica tutti i codici. ICMP/ICMPv6 Se si specificano tutti i ICMP/ICMPv6 tipi, è necessario specificare tutti i ICMP/ICMPv6 codici.
Obbligatorio: no
Tipo: numero intero
## Requisiti
`security_group`
L'ID del gruppo di sicurezza a cui deve essere aggiunta questa regola.
Obbligatorio: sì
Tipo: String
`source_security_group`
L'ID o il riferimento TOSCA del gruppo di sicurezza di origine da cui deve essere consentito il traffico in ingresso.
Required: No
Tipo: String
## Esempio
```
SampleSecurityGroupIngressRule:
type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule
properties:
ip_protocol: {{"tcp"}}
from_port: {{8000}}
to_port: {{9000}}
description: {{"Ingress Rule for free5GC cluster on IPv6"}}
cidr_ipv6: "{{2600}}:{{1f14}}:{{3758}}:{{ca00}}::/{{64}}"
requirements:
security_group: {{SampleSecurityGroup1}}
source_security_group: {{SampleSecurityGroup2}}
```