メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::EC2::NetworkAclEntry

指定されたルール番号によってネットワーク ACL にエントリ (つまりルール) を作成します。各ネットワーク ACL には、番号付きの Ingress ルールのセットと、番号付きの Egress ルールのセットがあります。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::EC2::NetworkAclEntry", "Properties" : { "CidrBlock" : String, "Egress" : Boolean, "Icmp" : EC2 ICMP, "Ipv6CidrBlock" : String, "NetworkAclId" : String, "PortRange" : EC2 PortRange, "Protocol" : Integer, "RuleAction" : String, "RuleNumber" : Integer } }

YAML

Copy
Type: "AWS::EC2::NetworkAclEntry" Properties: CidrBlock: String Egress: Boolean Icmp: EC2 ICMP Ipv6CidrBlock: String NetworkAclId: String PortRange: EC2 PortRange Protocol: Integer RuleAction : String RuleNumber : Integer

プロパティ

CidrBlock

CIDR 表記 (たとえば、172.16.0.0/24) での、許可または拒否する IPv4 CIDR 範囲。

Required: Conditional。CidrBlock または Ipv6CidrBlock プロパティを指定する必要があります。

Type: String

更新に伴う要件: 中断はありません。

Egress

このルールが、サブネットからの送信トラフィックに適用される (true) か、サブネットへの受信トラフィックに適用される (false) か。デフォルトでは、AWS CloudFormation は false を指定します。

Required: No

Type: Boolean

更新に伴う要件: 置換

Icmp

Internet Control Message Protocol (ICMP) のコードおよびタイプ。

Required: Conditionalプロトコルパラメーターに 1 (ICMP) が指定されている場合は必須です。

Type: EC2 NetworkAclEntry Icmp

更新に伴う要件: 中断はありません。

Ipv6CidrBlock

IPv6 CIDR 表記 (たとえば、172.16.0.0/24) での、許可または拒否する CIDR 範囲。

Required: Conditional。CidrBlock または Ipv6CidrBlock プロパティを指定する必要があります。

Type: String

更新に伴う要件: 中断はありません。

NetworkAclId

エントリが作成される ACL の ID。

Required: Yes

Type: String

更新に伴う要件: 置換

PortRange

UDP/TCP プロトコルのポート番号の範囲。

Required: Conditionalプロトコルパラメーターに 6 (TCP) または 17 (UDP) が指定されている場合は必須です。

Type: EC2 NetworkAclEntry PortRange

更新に伴う要件: 中断はありません。

Protocol

ルールが適用される IP プロトコル。-1 またはプロトコル番号を指定する必要があります (iana.org の「プロトコル番号」を参照)。すべてのプロトコルで -1 を指定できます。

注記

-1 を指定した場合、すべてのポートが開き、PortRange プロパティは無視されます。

Required: Yes

Type: Number

更新に伴う要件: 中断はありません。

RuleAction

ルールに一致するトラフィックを許可または拒否するかどうか。有効な値は "allow" または "deny" です。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

RuleNumber

エントリに割り当てるルール番号 (100 など)。ACL エントリは、ルール番号の昇順で処理されます。エントリには同じルール番号を使用できません (1 つが Egress ルールで別の 1 つが Ingress ルールである場合は除きます)。有効な値については、Amazon EC2 API Reference の「CreateNetworkAclEntry」アクションを参照してください。

Required: Yes

Type: Number

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref によりリソース名が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

JSON

Copy
{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "myNetworkAclEntry" : { "Type" : "AWS::EC2::NetworkAclEntry", "Properties" : { "NetworkAclId" : { "Ref" : "myNetworkAcl" }, "RuleNumber" : "100", "Protocol" : "-1", "RuleAction" : "allow", "Egress" : "true", "CidrBlock" : "172.16.0.0/24", "Icmp" : { "Code" : "-1", "Type" : "-1" }, "PortRange" : { "From" : "53", "To" : "53" } } } } }

YAML

Copy
AWSTemplateFormatVersion: '2010-09-09' Resources: myNetworkAclEntry: Type: AWS::EC2::NetworkAclEntry Properties: NetworkAclId: Ref: myNetworkAcl RuleNumber: '100' Protocol: "-1" RuleAction: allow Egress: 'true' CidrBlock: 172.16.0.0/24 Icmp: Code: "-1" Type: "-1" PortRange: From: '53' To: '53'

以下の資料も参照してください。