メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::RDS::DBSecurityGroupIngress

AWS::RDS::DBSecurityGroupIngress タイプは、認証の 2 つの形式のうちの 1 つを使用して、DBSecurityGroup への進入を有効にします。1 つの形式では、データベースを使用しているアプリケーションが EC2 または VPC インスタンス上で実行されている場合、EC2 または VPC セキュリティグループを DBSecurityGroup に追加できます。2 つ目の形式では、データベースにアクセスするアプリケーションがインターネット上で実行されている場合、IP 範囲を使用できます。DB セキュリティグループの詳細については、「DB セキュリティグループの操作」を参照してください。

このタイプは更新をサポートしています。スタックの更新の詳細については、「AWS CloudFormation スタックの更新」を参照してください。

DB セキュリティグループの進入の設定に関する詳細については、「AuthorizeDBSecurityGroupIngress」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::RDS::DBSecurityGroupIngress", "Properties" : { "CIDRIP": String, "DBSecurityGroupName": String, "EC2SecurityGroupId": String, "EC2SecurityGroupName": String, "EC2SecurityGroupOwnerId": String }

YAML

Copy
Type: "AWS::RDS::DBSecurityGroupIngress" Properties: CIDRIP: String DBSecurityGroupName: String EC2SecurityGroupId: String EC2SecurityGroupName: String EC2SecurityGroupOwnerId: String

プロパティ

CIDRIP

許可する IP 範囲です。

CIDR 範囲の概要については、Wikipedia のチュートリアルを参照してください。

Type: String

更新に伴う要件: 中断はありません。

DBSecurityGroupName

この進入が追加される AWS::RDS::DBSecurityGroup の名前 (ARN) です。

Type: String

Required: Yes

更新に伴う要件: 中断はありません。

EC2SecurityGroupId

許可する VPC または EC2 セキュリティグループの ID です。

VPC DB セキュリティグループの場合は、EC2SecurityGroupId を使用します。EC2 セキュリティグループの場合は、EC2SecurityGroupOwnerId と、EC2SecurityGroupName または EC2SecurityGroupId のいずれかを使用します。

Type: String

Required: No

更新に伴う要件: 中断はありません。

EC2SecurityGroupName

許可する EC2 セキュリティグループの名前です。

VPC DB セキュリティグループの場合は、EC2SecurityGroupId を使用します。EC2 セキュリティグループの場合は、EC2SecurityGroupOwnerId と、EC2SecurityGroupName または EC2SecurityGroupId のいずれかを使用します。

Type: String

Required: No

更新に伴う要件: 中断はありません。

EC2SecurityGroupOwnerId

EC2SecurityGroupName パラメーターで指定された EC2 セキュリティグループ所有者の AWS アカウント番号です。AWS アクセスキー ID が許容される値ではありません。

VPC DB セキュリティグループの場合は、EC2SecurityGroupId を使用します。EC2 セキュリティグループの場合は、EC2SecurityGroupOwnerId と、EC2SecurityGroupName または EC2SecurityGroupId のいずれかを使用します。

Type: String

Required: No

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref によりリソース名が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

以下の資料も参照してください。