AWS::EC2::TrafficMirrorFilterRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::TrafficMirrorFilterRule

创建流量镜像筛选规则。

流量镜像规则定义了要镜像的流量镜像源流量。

在创建规则时,需要流量镜像筛选器 ID。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::TrafficMirrorFilterRule", "Properties" : { "Description" : String, "DestinationCidrBlock" : String, "DestinationPortRange" : TrafficMirrorPortRange, "Protocol" : Integer, "RuleAction" : String, "RuleNumber" : Integer, "SourceCidrBlock" : String, "SourcePortRange" : TrafficMirrorPortRange, "TrafficDirection" : String, "TrafficMirrorFilterId" : String } }

YAML

Type: AWS::EC2::TrafficMirrorFilterRule Properties: Description: String DestinationCidrBlock: String DestinationPortRange: TrafficMirrorPortRange Protocol: Integer RuleAction: String RuleNumber: Integer SourceCidrBlock: String SourcePortRange: TrafficMirrorPortRange TrafficDirection: String TrafficMirrorFilterId: String

属性

Description

流量镜像规则的描述。

必需:否

类型:字符串

Update requires: No interruption

DestinationCidrBlock

要分配给流量镜像规则的目标 CIDR 块。

必需:是

类型:字符串

Update requires: No interruption

DestinationPortRange

目标端口范围。

必需:否

类型TrafficMirrorPortRange

Update requires: No interruption

Protocol

要分配给流量镜像规则的协议,例如 UDP。

有关协议值的信息,请参阅互联网编号分配机构 (IANA) 网站上的 Protocol Numbers

必需:否

类型:整数

Update requires: No interruption

RuleAction

要对筛选的流量执行的操作 (accept | reject)。

必需:是

类型:字符串

允许的值accept | reject

Update requires: No interruption

RuleNumber

流量镜像规则的编号。对于给定方向的每个流量镜像规则,该编号必须是唯一的。这些规则按规则编号以升序顺序进行处理。

必需:是

类型:整数

Update requires: No interruption

SourceCidrBlock

要分配给流量镜像规则的源 CIDR 块。

必需:是

类型:字符串

Update requires: No interruption

SourcePortRange

源端口范围。

必需:否

类型TrafficMirrorPortRange

Update requires: No interruption

TrafficDirection

流量的类型 (ingress | egress)。

必需:是

类型:字符串

允许的值egress | ingress

Update requires: No interruption

TrafficMirrorFilterId

此规则关联到的筛选器的 ID。

必需:是

类型:字符串

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回流量镜像筛选规则的 ID。

For more information about using the Ref function, see Ref.

示例

为入站 UDP 流量创建流量镜像筛选规则

这是 UDP 流量的筛选规则。

JSON

{ "SampleTrafficMirrorFilterRule": { "Type": "AWS::EC2::TrafficMirrorFilterRule", "Properties": { "Description": "Example traffic mirror filter rule", "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE", "TrafficDirection": "ingress", "RuleNumber": 10, "DestinationCidrBlock": "10.0.0.0/16", "SourceCidrBlock": "10.0.0.0/16", "RuleAction": "accept", "Protocol": 17, "SourcePortRange": { "FromPort": 10, "ToPort": 50 }, "DestinationPortRange": { "FromPort": 50, "ToPort": 100 } } } }

YAML

SampleTrafficMirrorFilterRule: Type: "AWS::EC2::TrafficMirrorFilterRule" Properties: Description: "Example traffic mirror filter rule" TrafficMirrorFilterId: "tmf-04812ff784EXAMPLE" TrafficDirection: "ingress" RuleNumber: 10 DestinationCidrBlock: "10.0.0.0/16" SourceCidrBlock: "10.0.0.0/16" RuleAction: "accept" Protocol: 17 SourcePortRange: FromPort: 10 ToPort: 50 DestinationPortRange: FromPort: 50 ToPort: 100

另请参阅