本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS.Networking.SecurityGroupIngressRule
<a name="node-networking-security-group-ingress-rule"></a>

AWS TNB 支持安全组入口规则，以自动配置可附加到的 Amazon EC2 安全组入口规则。 AWS Networking.SecurityGroup。请注意，您必须提供 cidr\_ip/source\_security\_group /source\_prefix\_list 作为入口流量的来源。

## 语法
<a name="node-networking-security-group-ingress-rule-syntax"></a>

```
AWS.Networking.SecurityGroupIngressRule
  properties:
    ip\_protocol: String
    from\_port: Integer
    to\_port: Integer
    description: String
    source\_prefix\_list: String
    cidr\_ip: String
    cidr\_ipv6: String
  requirements:
    security\_group: String
    source\_security\_group: String
```

## Properties
<a name="node-networking-security-group-ingress-rule-properties"></a>

 `cidr_ip`    
CIDR 格式的 IPv4 地址范围。您必须指定允许入口流量的 CIDR 范围。  
必需：否  
类型：字符串

 `cidr_ipv6`    
适用于入口流量的采用 CIDR 格式的 IPv6 地址范围。您必须指定源安全组 (`source_security_group` 或 `source_prefix_list`) 或 CIDR 范围 (`cidr_ip` 或 `cidr_ipv6`)。  
必需：否  
类型：字符串

 `description`    
入口（入站）安全组规则的描述。最多可以使用 255 个字符来描述该规则。  
必需：否  
类型：字符串

 `source_prefix_list`    
现有 Amazon VPC 托管式前缀列表的前缀列表 ID。将允许与安全组关联的节点组实例从此来源接收流量。有关托管式前缀列表的更多信息，请参阅《Amazon VPC 用户指南**》中的[托管式前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html)。  
必需：否  
类型：字符串

 `from_port`    
如果协议是 TCP 或 UDP，则这是端口范围的起始端口。如果协议是 ICMP 或 ICMPv6，则这是类型编号。值为 -1 表示所有 ICMP/ICMPv6 类型。如果指定所有 ICMP/ICMPv6 类型，则必须指定所有 ICMP/ICMPv6 代码。  
必需：否  
类型：整数

 `ip_protocol`    
IP 协议名称（tcp、udp、icmp、icmpv6）或协议编号。使用 -1 可指定所有协议。当授权安全组规则时，指定 -1 或除 tcp、udp、icmp 或 icmpv6 以外的协议编号将允许所有端口上的流量，无论您指定的端口范围如何。对于 tcp、udp 和 icmp，您必须指定端口范围。对于 icmpv6，端口范围是可选的；如果您省略端口范围，则将允许所有类型和代码的流量。  
是否必需：是  
类型：字符串

 `to_port`    
如果协议是 TCP 或 UDP，则这是端口范围的终止端口。如果协议是 ICMP 或 ICMPv6，则这是代码。值为 -1 表示所有 ICMP/ICMPv6 代码。如果指定所有 ICMP/ICMPv6 类型，则必须指定所有 ICMP/ICMPv6 代码。  
必需：否  
类型：整数

## 要求
<a name="node-networking-security-group-ingress-rule-requirements"></a>

 `security_group`    
要添加此规则的安全组的 ID。  
是否必需：是  
类型：字符串

 `source_security_group`    
源安全组的 ID 或 TOSCA 参考，将允许来自该安全组的入口流量。  
必需：否  
类型：字符串

## 示例
<a name="node-networking-security-group-ingress-rule-example"></a>

```
SampleSecurityGroupIngressRule:
      type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule
      properties:
        ip_protocol: {{"tcp"}}
        from_port: {{8000}}
        to_port: {{9000}}
        description: {{"Ingress Rule for free5GC cluster on IPv6"}}
        cidr_ipv6: "{{2600}}:{{1f14}}:{{3758}}:{{ca00}}::/{{64}}"    
      requirements:
        security_group: {{SampleSecurityGroup1}}
        source_security_group: {{SampleSecurityGroup2}}
```