AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::RDS::DBSecurityGroupIngress

类型 AWS::RDS::DBSecurityGroupIngress 使用两种授权形式之一来启动对 DBSecurityGroup 的输入。第一,如果使用该数据库的应用程序是在 EC2 或 VPC 实例上运行的,则可向 DBSecurityGroup 添加 EC2 或 VPC 安全组。第二,如果访问您数据库的应用程序是在 Internet 上运行的,则 IP 范围可用。更多有关数据库安全组的信息,请参阅 Working with DB security groups 部分。

此类型支持更新。有关更新堆栈的详细信息,请参阅 AWS CloudFormation 堆栈更新

有关数据库安全组接入的详细信息,请参阅 AuthorizeDBSecurityGroupIngress

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

Copy
{ "Type" : "AWS::RDS::DBSecurityGroupIngress", "Properties" : { "CIDRIP": String, "DBSecurityGroupName": String, "EC2SecurityGroupId": String, "EC2SecurityGroupName": String, "EC2SecurityGroupOwnerId": String }

YAML

Copy
Type: "AWS::RDS::DBSecurityGroupIngress" Properties: CIDRIP: String DBSecurityGroupName: String EC2SecurityGroupId: String EC2SecurityGroupName: String EC2SecurityGroupOwnerId: String

属性

CIDRIP

要授权的 IP 范围。

有关 CIDR 范围的概述,请访问 Wikipedia Tutorial

Type: String

更新要求无需中断

DBSecurityGroupName

要向其添加此接入的 AWS::RDS::DBSecurityGroup 名称 (ARN)。

Type: String

Required: Yes

更新要求无需中断

EC2SecurityGroupId

要授权的 VPC 或 EC2 安全组 ID。

要获取 VPC 数据库安全组,可使用 EC2SecurityGroupId。对于 EC2 安全组,可使用 EC2SecurityGroupOwnerId 和 EC2SecurityGroupName 或 EC2SecurityGroupId。

Type: String

Required: No

更新要求无需中断

EC2SecurityGroupName

要授权的 EC2 安全组的名称。

要获取 VPC 数据库安全组,可使用 EC2SecurityGroupId。对于 EC2 安全组,可使用 EC2SecurityGroupOwnerId 和 EC2SecurityGroupName 或 EC2SecurityGroupId。

Type: String

Required: No

更新要求无需中断

EC2SecurityGroupOwnerId

指定 EC2 安全组(在 EC2SecurityGroupName 参数中指定的)所有人的 AWS 账号。AWS 访问密钥 ID 不是可接受的值。

要获取 VPC 数据库安全组,可使用 EC2SecurityGroupId。对于 EC2 安全组,可使用 EC2SecurityGroupOwnerId 和 EC2SecurityGroupName 或 EC2SecurityGroupId。

Type: String

Required: No

更新要求无需中断

返回值

Ref

当该资源的逻辑 ID 提供给 Ref内部函数时,Ref 将返回资源名称。

有关使用 Ref 功能的更多信息,请参阅参考

另请参阅