AWS::EC2::SecurityGroup Egress - AWS CloudFormation

AWS::EC2::SecurityGroup Egress

セキュリティグループのアウトバウンドルールを指定します。アウトバウンドルールにより、インスタンスは指定された IPv4 または IPv6 CIDR アドレス範囲に、あるいは指定された送信先セキュリティグループに関連付けられたインスタンスに、トラフィックを送信できます。

CidrIpCidrIpv6DestinationPrefixListIdDestinationSecurityGroupId のプロパティのうち、1 つのみ指定する必要があります。

EC2 セキュリティグループルールは、AWS::EC2::SecurityGroup タイプの埋め込みプロパティです。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "CidrIp" : String, "CidrIpv6" : String, "Description" : String, "DestinationPrefixListId" : String, "DestinationSecurityGroupId" : String, "FromPort" : Integer, "IpProtocol" : String, "ToPort" : Integer }

YAML

CidrIp: String CidrIpv6: String Description: String DestinationPrefixListId: String DestinationSecurityGroupId: String FromPort: Integer IpProtocol: String ToPort: Integer

プロパティ

CidrIp

CIDR 形式の宛先 IPv4 アドレス範囲。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

CidrIpv6

[EC2-VPC のみ] IPv6 範囲。

CIDR 形式の宛先 IPv6 アドレス範囲。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

Description

セキュリティグループルールの説明。

制約: 最大 255 文字。使用できる文字は、a~z、A~Z、0~9、スペース、._-:/()#,@[]+=;{}!$* です。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

DestinationPrefixListId

[EC2-VPC のみ] 宛先 AWS サービスのプレフィックスリスト ID。これは、セキュリティグループに関連付けられたインスタンスから VPC エンドポイントを介してアクセスする AWS サービスです。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

DestinationSecurityGroupId

送信先 VPC セキュリティグループの ID。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

FromPort

TCP および UDP プロトコルのポート範囲の開始番号、または ICMP/ICMPv6 タイプの番号。-1 の値は、すべての ICMP/ICMPv6 タイプを示します。すべての ICMP/ICMPv6 タイプを指定した場合、すべてのコードを指定する必要があります。

必須: いいえ

タイプ: 整数

Update requires: No interruption

IpProtocol

IP プロトコルの名前tcpudpicmpicmpv6 または番号 (「プロトコル番号」を参照)。

[VPC のみ] -1 を使用してすべてのプロトコルを指定します。セキュリティグループルールを許可するときに、-1、またはtcpudpicmp、または icmpv6 以外のプロトコル番号を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。tcpudp、および icmp には、ポート範囲を指定する必要があります。icmpv6 では、、ポート範囲はオプションです。ポート範囲を省略すると、すべてのタイプとコードのトラフィックが許可されます。

必須: はい

タイプ: 文字列

Update requires: No interruption

ToPort

TCP および UDP プロトコルのポート範囲の終了番号、または ICMP/ICMPv6 コード。-1 の値はすべての ICMP/ICMPv 6 コードを示しています。すべての ICMP/ICMPv6 タイプを指定した場合、すべてのコードを指定する必要があります。

必須: いいえ

タイプ: 整数

Update requires: No interruption