AWS::GuardDuty::IPSet - AWS CloudFormation
语法属性返回值示例
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::GuardDuty::IPSet

AWS::GuardDuty::IPSet 资源指定新的 IPSetIPSet 是一个可信 IP 地址列表,可通过该地址与 AWS 基础设施和应用程序进行安全通信。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{
  "Type" : "AWS::GuardDuty::IPSet",
  "Properties" : {
      "Activate" : Boolean,
      "DetectorId" : String,
      "Format" : String,
      "Location" : String,
      "Name" : String
    }
}

YAML

Type: AWS::GuardDuty::IPSet
Properties: 
  Activate: Boolean
  DetectorId: String
  Format: String
  Location: String
  Name: String

属性

Activate

指示 GuardDuty 是否使用 IPSet

必需:是

类型:布尔值

Update requires: No interruption

DetectorId

要为其创建 IPSet 的 GuardDuty 账户的检测器的唯一 ID。

必需:是

类型:字符串

最低1

最高300

Update requires: Replacement

Format

包含 IPSet 的文件的格式。

必需:是

类型:字符串

允许的值ALIEN_VAULT | FIRE_EYE | OTX_CSV | PROOF_POINT | STIX | TXT

Update requires: Replacement

Location

包含 IPSet 的文件的 URI。例如:https://s3.us-west-2.amazonaws.com/my-bucket/my-object-key.

必需:是

类型:字符串

最低1

最高300

Update requires: No interruption

Name

用于标识 IPSet 的用户友好名称。

允许的字符包括字母数字、空格、连字符 (-) 和下划线 (_)。

必需:否

类型:字符串

最低1

最高300

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 IPSet 的唯一 ID。

For more information about using the Ref function, see Ref.

示例

声明 IPSet 资源

以下示例说明如何声明 GuardDuty IPSet 资源:

JSON

"myipset": {
    "Type" : "AWS::GuardDuty::IPSet",
    "Properties" : {
        "Activate" : True,
        "DetectorId" : "12abc34d567e8f4912ab3d45e67891f2",
        "Format" : "TXT",
        "Location" : "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt",
        "Name" : "MyIPSet"
    }
}

YAML

myipset:
    Type: AWS::GuardDuty::IPSet
    Properties:
        Activate: True
        DetectorId: "12abc34d567e8f4912ab3d45e67891f2"
        Format: "TXT"
        Location: "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt"
        Name: "MyIPSet"