AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

AWS::GuardDuty::IPSet

AWS::GuardDuty::IPSet 资源创建 Amazon GuardDuty IP 集。IP 集是已列入白名单的可信 IP 地址的列表，可通过这些地址与您的 AWS 环境安全通信。

主题

语法
属性
返回值
示例

语法

要在 AWS CloudFormation 模板中声明此实体，请使用以下语法：

JSON


{
  "Type" : "AWS::GuardDuty::IPSet",
  "Properties" : {
    "Activate" : Boolean,
    "DetectorId" : String,
    "Format" : String,
    "Location" : String,
    "Name" : String
  }
}

YAML


Type: "AWS::GuardDuty::IPSet"
Properties:
  Activate: Boolean
  DetectorId: String
  Format: String
  Location: String
  Name: String

属性

Activate

一个布尔值，指示 GuardDuty 是否开始使用上传的 IP 集。

必需：是

类型：布尔值

更新要求：无需中断

DetectorId

指定要为其创建 IP 集的 GuardDuty 服务的探测器 ID。

必需：是

类型：字符串

更新要求：替换

Format

包含 IP 集的文件的格式。有效值为 TXT、STIX 和 OTX_CSV。

必需：是

类型：字符串

更新要求：替换

Location

包含 IP 集的文件的 URI。

必需：是

类型：字符串

更新要求：无需中断

Name

用于标识 IP 集的友好名称。此名称显示在所有结果中，这些结果由涉及此 IP 集中包含的 IP 地址的活动触发。

必需：否

类型：字符串

更新要求：无需中断

返回值

Ref

当您将 AWS::GuardDuty::IPSet 资源的逻辑 ID 传递到内部 Ref 函数时，该函数将返回所创建 IP 集的唯一 ID。

有关使用 Ref 功能的更多信息，请参阅参考。

示例

声明 GuardDuty IPSet 资源

以下示例说明如何声明 AWS::GuardDuty::IPSet 资源以创建 GuardDuty IP 集。

JSON


"myipset”: {
  "Type": "AWS::GuardDuty::IPSet",
  "Properties": {
    "Activate": true,
    "DetectorId": "12abc34d567e8f4912ab3d45e67891f2",
    "Format": "TXT",
    "Location": "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt",
    "Name": "MyIPSet"
  }
}

YAML


myipset:
  Type: "AWS::GuardDuty::IPSet"
  Properties:
    Activate: true
    DetectorId: "12abc34d567e8f4912ab3d45e67891f2"
    Format: "TXT"
    Location: "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt"
    Name: "MyIPSet"

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。