AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::EC2::NetworkAclEntry

使用您指定的规则编号在网络 ACL 中创建条目 (如规则)。每个网络 ACL 都拥有一套已编号的输入规则和单独的一套已编号输出规则。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::NetworkAclEntry", "Properties" : { "CidrBlock" : String, "Egress" : Boolean, "Icmp" : EC2 ICMP, "Ipv6CidrBlock" : String, "NetworkAclId" : String, "PortRange" : EC2 PortRange, "Protocol" : Integer, "RuleAction" : String, "RuleNumber" : Integer } }

YAML

Type: "AWS::EC2::NetworkAclEntry" Properties: CidrBlock: String Egress: Boolean Icmp: EC2 ICMP Ipv6CidrBlock: String NetworkAclId: String PortRange: EC2 PortRange Protocol: Integer RuleAction : String RuleNumber : Integer

属性

CidrBlock

要允许或拒绝的 IPv4 CIDR 范围 (以 CIDR 表示法显示,如 172.16.0.0/24)。

Required: Conditional。您必须指定 CidrBlockIpv6CidrBlock 属性。

Type: String

更新要求无需中断

Egress

此规则是否应用到子网的出口流量 (true) 或子网的入口流量 (false)。默认情况下,AWS CloudFormation 将指定 false

Required: No

Type: Boolean

更新要求替换.

Icmp

互联网控制信息协议 (ICMP) 代码和类型。

如果指定 1 (ICMP) 为协议参数,则必须指定 Required: Conditional。

Type: EC2 NetworkAclEntry Icmp

更新要求无需中断

Ipv6CidrBlock

要允许或拒绝的 IPv6 CIDR 范围 (以 CIDR 表示法显示)。

Required: Conditional。您必须指定 CidrBlockIpv6CidrBlock 属性。

Type: String

更新要求无需中断

NetworkAclId

将在其中创建条目的 ACL 的 ID。

Required: Yes

Type: String

更新要求替换.

PortRange

适用于 UDP/TCP 协议的端口编号范围。

如果指定 6 (TCP) 或 17 (UDP) 为协议参数,则必须指定 Required: Conditional。

Type: EC2 NetworkAclEntry PortRange

更新要求无需中断

Protocol

该规则适用于的 IP 协议。您必须指定 -1 或协议编号(请转到 iana.org 上的协议编号)。您可以为所有协议指定 -1

注意

如果您指定 -1,则将打开所有端口并忽略 PortRange 属性。

Required: Yes

Type: Number

更新要求无需中断

RuleAction

是否允许或拒绝与该规则匹配的流量;有效值为“allow”或“deny”。

Required: Yes

Type: String

更新要求无需中断

RuleNumber

分配给条目的规则编号,例如 100。ACL 条目按规则编号以升序顺序进行处理。两个条目不得使用同一规则编号,除非一个是出口规则,而另一个则是入口规则。有关有效值,请参阅 Amazon EC2 API Reference 中的 CreateNetworkAclEntry 操作。

Required: Yes

Type: Number

更新要求替换.

返回值

Ref

当该资源的逻辑 ID 提供给 Ref内部函数时,Ref 将返回资源名称。

有关使用 Ref 功能的更多信息,请参阅参考

示例

JSON

{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "myNetworkAclEntry" : { "Type" : "AWS::EC2::NetworkAclEntry", "Properties" : { "NetworkAclId" : { "Ref" : "myNetworkAcl" }, "RuleNumber" : "100", "Protocol" : "-1", "RuleAction" : "allow", "Egress" : "true", "CidrBlock" : "172.16.0.0/24", "Icmp" : { "Code" : "-1", "Type" : "-1" }, "PortRange" : { "From" : "53", "To" : "53" } } } } }

YAML

AWSTemplateFormatVersion: '2010-09-09' Resources: myNetworkAclEntry: Type: AWS::EC2::NetworkAclEntry Properties: NetworkAclId: Ref: myNetworkAcl RuleNumber: '100' Protocol: "-1" RuleAction: allow Egress: 'true' CidrBlock: 172.16.0.0/24 Icmp: Code: "-1" Type: "-1" PortRange: From: '53' To: '53'

另请参阅