As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS.Networking.SecurityGroupIngressRule
AWS O TNB suporta regras de entrada de grupos de segurança para automatizar o provisionamento das regras de entrada de grupos de segurança do Amazon EC2 que podem ser anexadas. AWS Networking.SecurityGroup. Observe que você deve fornecer um cidr_ip/source_security_group /source_prefix_list como fonte para o tráfego de entrada.
Sintaxe
AWS.Networking.SecurityGroupIngressRule
properties:
ip_protocol: String
from_port: Integer
to_port: Integer
description: String
source_prefix_list: String
cidr_ip: String
cidr_ipv6: String
requirements:
security_group: String
source_security_group: StringPropriedades
-
cidr_ip -
O intervalo de endereços IPv4, no formato CIDR. Você precisa especificar um intervalo CIDR que permita o tráfego de entrada.
Obrigatório: não
Tipo: string
-
cidr_ipv6 -
O intervalo de endereços IPv6 no formato CIDR, para tráfego de entrada. Você deve especificar um grupo de segurança de origem (
source_security_groupousource_prefix_list) ou um intervalo de CIDR (cidr_ipoucidr_ipv6).Obrigatório: não
Tipo: string
-
description -
A descrição de uma regra de entrada de grupo de segurança. Podem ser usados até 255 caracteres para descrever a regra.
Obrigatório: não
Tipo: string
-
source_prefix_list -
O ID da lista de prefixos de uma lista de prefixos gerenciada do Amazon VPC. Essa é a fonte da qual as instâncias do grupo de nós associadas ao grupo de segurança poderão receber tráfego. Para obter mais informações sobre listas de prefixos gerenciadas, consulte Listas de prefixos gerenciados no Guia do usuário da Amazon VPC.
Obrigatório: não
Tipo: string
-
from_port -
Se o protocolo for TCP ou UDP, esse será o início do intervalo de portas. Se o protocolo for ICMP ou ICMPv6, esse será o número do tipo. Um valor de -1 indica todos os ICMP/ICMPv6 tipos. Se você especificar todos os ICMP/ICMPv6 tipos, deverá especificar todos os ICMP/ICMPv6 códigos.
Obrigatório: não
Tipo: inteiro
-
ip_protocol -
O nome do protocolo IP (tcp, udp, icmp, icmpv6) ou o número do protocolo. Use -1 para especificar todos os protocolos. Ao autorizar regras de grupo de segurança, especificar -1 ou um número de protocolo diferente de tcp, udp, icmp ou icmpv6 permitirá o tráfego em todas as portas, seja qual for o intervalo de portas especificado. Para tcp, udp e icmp, você precisa especificar um intervalo de portas. Para icmpv6, o intervalo de portas é opcional. Se você omiti-lo, o tráfego de todos os tipos e códigos será permitido.
Obrigatório: Sim
Tipo: string
-
to_port -
Se o protocolo for TCP ou UDP, esse será o fim do intervalo de portas. Se o protocolo for ICMP ou ICMPv6, esse será o código. Um valor de -1 indica todos os ICMP/ICMPv6 códigos. Se você especificar todos os ICMP/ICMPv6 tipos, deverá especificar todos os ICMP/ICMPv6 códigos.
Obrigatório: não
Tipo: inteiro
Requisitos
-
security_group -
O ID do grupo de segurança ao qual essa regra deve ser adicionada.
Obrigatório: Sim
Tipo: string
-
source_security_group -
O ID ou referência TOSCA do grupo de segurança de origem do qual o tráfego de entrada deve ser permitido.
Obrigatório: não
Tipo: string
Exemplo
SampleSecurityGroupIngressRule: type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule properties: ip_protocol:"tcp"from_port:8000to_port:9000description:"Ingress Rule for free5GC cluster on IPv6"cidr_ipv6: "2600:1f14:3758:ca00::/64" requirements: security_group:SampleSecurityGroup1source_security_group:SampleSecurityGroup2
