メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::EC2::NetworkInterfacePermission

AWS::EC2::NetworkInterfacePermission リソースで、Amazon EC2 ネットワークインターフェイスのアクセス権限を指定します。たとえば、AWS 認定パートナーアカウントに対して、指定したネットワークインターフェイスをそれらのアカウントのインスタンスにアタッチするアクセス権限を付与できます。詳細については、『Amazon EC2 API Reference』の「CreateNetworkInterfacePermission」と「NetworkInterfacePermission」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::EC2::NetworkInterfacePermission", "Properties" : { "AwsAccountId" : String, "NetworkInterfaceId" : String, "Permission" : String } }

YAML

Copy
Type: "AWS::EC2::NetworkInterfacePermission" Properties: AwsAccountId: String NetworkInterfaceId: String Permission: String

プロパティ

AwsAccountId

AWS アカウント ID。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換。

NetworkInterfaceId

ネットワークインターフェイスの ID。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換。

Permission

付与するアクセス権限のタイプは INSTANCE-ATTACH または EIP-ASSOCIATE です。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換。

戻り値

参照番号

AWS::EC2::NetworkInterfacePermission リソースの論理 ID を Ref 組み込み関数に渡すと、その関数はネットワークインターフェイスのアクセス権限 ID を返します。たとえば、eni-perm-055663b682ea24b48 と指定します。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

INSTANCE-ATTACH アクセス権限を付与する

以下の例では、指定したネットワークインターフェイスと AWS アカウントのアクセス権限 (INSTANCE-ATTACH) を作成しています。

JSON

Copy
{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyNetworkInterfacePermission": { "Type": "AWS::EC2::NetworkInterfacePermission", "Properties": { "NetworkInterfaceId": "eni-030e3xxx", "AwsAccountId": "11111111111", "Permission": "INSTANCE-ATTACH" } } }, "Outputs": { "ReferenceId": { "Value": { "Ref": "MyNetworkInterfacePermission" } } } }

YAML

Copy
AWSTemplateFormatVersion: 2010-09-09 Resources: MyNetworkInterfacePermission: Type: 'AWS::EC2::NetworkInterfacePermission' Properties: NetworkInterfaceId: eni-030e3xxx AwsAccountId: '11111111111' Permission: INSTANCE-ATTACH Outputs: ReferenceId: Value: !Ref MyNetworkInterfacePermission

このページの内容: