AWS::EC2::SecurityGroup Egress - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::SecurityGroup Egress

指定安全组的出站规则。出站规则允许实例将流量发送到指定的 IPv4 或 IPv6 CIDR 地址范围,或发送到与指定目标安全组关联的实例。

您必须仅指定下列属性之一:CidrIpCidrIpv6DestinationPrefixListIdDestinationSecurityGroupId

EC2 安全组规则是 AWS::EC2::SecurityGroup 类型的嵌入式属性。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "CidrIp" : String, "CidrIpv6" : String, "Description" : String, "DestinationPrefixListId" : String, "DestinationSecurityGroupId" : String, "FromPort" : Integer, "IpProtocol" : String, "ToPort" : Integer }

YAML

CidrIp: String CidrIpv6: String Description: String DestinationPrefixListId: String DestinationSecurityGroupId: String FromPort: Integer IpProtocol: String ToPort: Integer

属性

CidrIp

目标 IPv4 地址范围,采用 CIDR 格式。

必需:否

类型:字符串

Update requires: No interruption

CidrIpv6

[仅限 EC2-VPC] IPv6 范围。

目标 IPv6 地址范围,采用 CIDR 格式。

必需:否

类型:字符串

Update requires: No interruption

Description

安全组规则的描述。

约束:最多 255 个字符。允许的字符包括 a-z、A-Z、0-9、空格和 ._-:/()#,@[]+=;{}!$*

必需:否

类型:字符串

Update requires: No interruption

DestinationPrefixListId

[仅限 EC2-VPC] 目标 AWS 服务的前缀列表 ID。这是您要通过 VPC 终端节点从与安全组关联的实例访问的 AWS 服务。

必需:否

类型:字符串

Update requires: No interruption

DestinationSecurityGroupId

目标 VPC 安全组的 ID。

必需:否

类型:字符串

Update requires: No interruption

FromPort

TCP 和 UDP 协议端口范围的起始端口,或者某个 ICMP/ICMPv6 类型编号。值 -1 指示所有 ICMP/ICMPv6 类型。如果您指定所有 ICMP/ICMPv6 类型,则必须指定所有代码。

必需:否

类型:整数

Update requires: No interruption

IpProtocol

IP 协议名称(tcpudpicmpicmpv6)或编号(请参阅协议编号)。

[仅限 VPC] 使用 -1 可指定所有协议。当授权安全组规则时,指定 -1tcpudpicmpicmpv6 意外的协议编号将允许所有端口上的流量,无论您指定的端口范围如何。对于 tcpudpicmp,您必须指定端口范围。对于 icmpv6,端口范围是可选的;如果您省略端口范围,则将允许所有类型和代码的流量。

必需:是

类型:字符串

Update requires: No interruption

ToPort

TCP 和 UDP 协议端口范围的终止端口,或者某个 ICMP/ICMPv6 代码。值 -1 指示所有 ICMP/ICMPv6 代码。如果您指定所有 ICMP/ICMPv6 类型,则必须指定所有代码。

必需:否

类型:整数

Update requires: No interruption