AWS::EC2::SecurityGroup Ingress - AWS CloudFormation

AWS::EC2::SecurityGroup Ingress

セキュリティグループのインバウンドルールを指定します。インバウンドルールにより、インスタンスは指定された IPv4 または IPv6 CIDR アドレス範囲から、または指定されたセキュリティグループに関連付けられたインスタンスから、トラフィックを受信できます。

CidrIpCidrIpv6SourcePrefixListIdSourceSecurityGroupIdSourceSecurityGroupName のいずれかのプロパティを 1 つのみ指定する必要があります。

EC2 セキュリティグループルールは、AWS::EC2::SecurityGroup タイプの埋め込みプロパティです。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "CidrIp" : String, "CidrIpv6" : String, "Description" : String, "FromPort" : Integer, "IpProtocol" : String, "SourcePrefixListId" : String, "SourceSecurityGroupId" : String, "SourceSecurityGroupName" : String, "SourceSecurityGroupOwnerId" : String, "ToPort" : Integer }

YAML

CidrIp: String CidrIpv6: String Description: String FromPort: Integer IpProtocol: String SourcePrefixListId: String SourceSecurityGroupId: String SourceSecurityGroupName: String SourceSecurityGroupOwnerId: String ToPort: Integer

プロパティ

CidrIp

CIDR 形式の IPv4 アドレス範囲。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

CidrIpv6

CIDR 形式の IPv6 アドレス範囲。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

Description

セキュリティグループルールの説明。

制約: 最大 255 文字。使用できる文字は、a~z、A~Z、0~9、スペース、._-:/()#,@[]+=;{}!$* です。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

FromPort

TCP および UDP プロトコルのポート範囲の開始番号、または ICMP/ICMPv6 タイプの番号。-1 の値は、すべての ICMP/ICMPv6 タイプを示します。すべての ICMP/ICMPv6 タイプを指定した場合、すべてのコードを指定する必要があります。

必須: いいえ

タイプ: 整数

Update requires: No interruption

IpProtocol

IP プロトコルの名前tcpudpicmpicmpv6 または番号 (「プロトコル番号」を参照)。

[VPC のみ] -1 を使用してすべてのプロトコルを指定します。セキュリティグループルールを許可するときに、-1、またはtcpudpicmp、または icmpv6 以外のプロトコル番号を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。tcpudp、および icmp には、ポート範囲を指定する必要があります。icmpv6 では、ポート範囲はオプションです。ポート範囲を省略すると、すべてのタイプとコードのトラフィックが許可されます。

必須: はい

タイプ: 文字列

Update requires: No interruption

SourcePrefixListId

[EC2-VPC のみ] プレフィクスリストの ID。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

SourceSecurityGroupId

セキュリティグループの ID.リクエストでセキュリティグループ ID またはセキュリティグループ名のいずれかを指定する必要があります。デフォルト以外の VPC のセキュリティグループの場合、セキュリティグループ ID を指定する必要があります。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

SourceSecurityGroupName

[EC2-Classic、デフォルト VPC] ソースセキュリティグループの名前。このパラメータを IP アドレス範囲と組み合わせて指定することはできません。完全な ICMP、UDP、および TCP アクセスを許可するルールを作成します。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

SourceSecurityGroupOwnerId

[デフォルト以外の VPC] ソースセキュリティグループが別のアカウントにある場合は、ソースセキュリティグループの AWS アカウント ID。このプロパティに IP アドレス範囲を指定することはできません。完全な ICMP、UDP、および TCP アクセスを許可するルールを作成します。

SourceSecurityGroupName または SourceSecurityGroupId を指定していて、そのセキュリティグループがスタックを作成しているアカウントとは異なるアカウントに所有されている場合は、SourceSecurityGroupOwnerId を指定する必要があります。それ以外の場合は、このプロパティはオプションです。

必須: 条件付き

タイプ: 文字列

Update requires: No interruption

ToPort

TCP および UDP プロトコルのポート範囲の終了番号、または ICMP/ICMPv6 コード。-1 の値はすべての ICMP/ICMPv 6 コードを示しています。すべての ICMP/ICMPv6 タイプを指定した場合、すべてのコードを指定する必要があります。

必須: いいえ

タイプ: 整数

Update requires: No interruption