本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS.Networking.SecurityGroupEgressRule
AWS TNB 支持安全组出站规则,以自动配置可附加到的 Amazon EC2 安全组出站规则。 AWS Networking.SecurityGroup。请注意,您必须提供 cidr_ip/destination_security_group /destination_prefix_list 作为出口流量的目的地。
语法
AWS.Networking.SecurityGroupEgressRule
properties:
ip_protocol: String
from_port: Integer
to_port: Integer
description: String
destination_prefix_list: String
cidr_ip: String
cidr_ipv6: String
requirements:
security_group: String
destination_security_group: StringProperties
-
cidr_ip -
CIDR 格式的 IPv4 地址范围。您必须指定允许出口流量的 CIDR 范围。
必需:否
类型:字符串
-
cidr_ipv6 -
适用于出口流量的采用 CIDR 格式的 IPv6 地址范围。您必须指定目标安全组 (
destination_security_group或destination_prefix_list) 或 CIDR 范围 (cidr_ip或cidr_ipv6)。必需:否
类型:字符串
-
description -
出口(出站)安全组规则的描述。最多可以使用 255 个字符来描述该规则。
必需:否
类型:字符串
-
destination_prefix_list -
现有 Amazon VPC 托管式前缀列表的前缀列表 ID。这是与安全组关联的节点组实例的目标。有关托管式前缀列表的更多信息,请参阅《Amazon VPC 用户指南》中的托管式前缀列表。
必需:否
类型:字符串
-
from_port -
如果协议是 TCP 或 UDP,则这是端口范围的起始端口。如果协议是 ICMP 或 ICMPv6,则这是类型编号。值为 -1 表示所有 ICMP/ICMPv6 类型。如果指定所有 ICMP/ICMPv6 类型,则必须指定所有 ICMP/ICMPv6 代码。
必需:否
类型:整数
-
ip_protocol -
IP 协议名称(tcp、udp、icmp、icmpv6)或协议编号。使用 -1 可指定所有协议。当授权安全组规则时,指定 -1 或除 tcp、udp、icmp 或 icmpv6 以外的协议编号将允许所有端口上的流量,无论您指定的端口范围如何。对于 tcp、udp 和 icmp,您必须指定端口范围。对于 icmpv6,端口范围是可选的;如果您省略端口范围,则将允许所有类型和代码的流量。
是否必需:是
类型:字符串
-
to_port -
如果协议是 TCP 或 UDP,则这是端口范围的终止端口。如果协议是 ICMP 或 ICMPv6,则这是代码。值为 -1 表示所有 ICMP/ICMPv6 代码。如果指定所有 ICMP/ICMPv6 类型,则必须指定所有 ICMP/ICMPv6 代码。
必需:否
类型:整数
要求
-
security_group -
要添加此规则的安全组的 ID。
是否必需:是
类型:字符串
-
destination_security_group -
允许出口流量进入的目标安全组的 ID 或 TOSCA 参考。
必需:否
类型:字符串
示例
SampleSecurityGroupEgressRule: type: tosca.nodes.AWS.Networking.SecurityGroupEgressRule properties: ip_protocol:"tcp"from_port:8000to_port:9000description:"Egress Rule for sample security group"cidr_ipv6: "2600:1f14:3758:ca00::/64" requirements: security_group:SampleSecurityGroup001destination_security_group:SampleSecurityGroup002
