As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS.Networking.SecurityGroupEgressRule
AWS O TNB suporta regras de saída de grupos de segurança para automatizar o provisionamento das regras de saída de grupos de segurança do Amazon EC2, às quais podem ser anexadas. AWS Networking.SecurityGroup. Observe que você deve fornecer um cidr_ip/destination_security_group /destination_prefix_list como destino para o tráfego de saída.
Sintaxe
AWS.Networking.SecurityGroupEgressRule
properties:
ip_protocol: String
from_port: Integer
to_port: Integer
description: String
destination_prefix_list: String
cidr_ip: String
cidr_ipv6: String
requirements:
security_group: String
destination_security_group: StringPropriedades
-
cidr_ip -
O intervalo de endereços IPv4, no formato CIDR. Você precisa especificar um intervalo CIDR que permita o tráfego de saída.
Obrigatório: não
Tipo: string
-
cidr_ipv6 -
O intervalo de endereços IPv6 no formato CIDR, para tráfego de saída. Você deve especificar um grupo de segurança de destino (
destination_security_groupoudestination_prefix_list) ou um intervalo de CIDR (cidr_ipoucidr_ipv6).Obrigatório: não
Tipo: string
-
description -
A descrição de uma regra de saída de grupos de segurança. Podem ser usados até 255 caracteres para descrever a regra.
Obrigatório: não
Tipo: string
-
destination_prefix_list -
O ID da lista de prefixos de uma lista de prefixos gerenciada do Amazon VPC. Esse é o destino das instâncias do grupo de nós associadas ao grupo de segurança. Para obter mais informações sobre listas de prefixos gerenciadas, consulte Listas de prefixos gerenciados no Guia do usuário da Amazon VPC.
Obrigatório: não
Tipo: string
-
from_port -
Se o protocolo for TCP ou UDP, esse será o início do intervalo de portas. Se o protocolo for ICMP ou ICMPv6, esse será o número do tipo. Um valor de -1 indica todos os ICMP/ICMPv6 tipos. Se você especificar todos os ICMP/ICMPv6 tipos, deverá especificar todos os ICMP/ICMPv6 códigos.
Obrigatório: não
Tipo: inteiro
-
ip_protocol -
O nome do protocolo IP (tcp, udp, icmp, icmpv6) ou o número do protocolo. Use -1 para especificar todos os protocolos. Ao autorizar regras de grupo de segurança, especificar -1 ou um número de protocolo diferente de tcp, udp, icmp ou icmpv6 permitirá o tráfego em todas as portas, seja qual for o intervalo de portas especificado. Para tcp, udp e icmp, você precisa especificar um intervalo de portas. Para icmpv6, o intervalo de portas é opcional. Se você omiti-lo, o tráfego de todos os tipos e códigos será permitido.
Obrigatório: Sim
Tipo: string
-
to_port -
Se o protocolo for TCP ou UDP, esse será o fim do intervalo de portas. Se o protocolo for ICMP ou ICMPv6, esse será o código. Um valor de -1 indica todos os ICMP/ICMPv6 códigos. Se você especificar todos os ICMP/ICMPv6 tipos, deverá especificar todos os ICMP/ICMPv6 códigos.
Obrigatório: não
Tipo: inteiro
Requisitos
-
security_group -
O ID do grupo de segurança ao qual essa regra deve ser adicionada.
Obrigatório: Sim
Tipo: string
-
destination_security_group -
O ID ou referência TOSCA do grupo de segurança de destino para o qual o tráfego de saída é permitido.
Obrigatório: não
Tipo: string
Exemplo
SampleSecurityGroupEgressRule: type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule properties: ip_protocol:"tcp"from_port:8000to_port:9000description:"Egress Rule for sample security group"cidr_ipv6: "2600:1f14:3758:ca00::/64" requirements: security_group:SampleSecurityGroup001destination_security_group:SampleSecurityGroup002
