AWS CloudFormation
User Guide (API 版本 2010-05-15)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::GuardDuty::IPSet

AWS::GuardDuty::IPSet 资源创建 Amazon GuardDuty IP 集。IP 集是已列入白名单的可信 IP 地址的列表,可通过这些地址与您的 AWS 环境安全通信。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::GuardDuty::IPSet", "Properties" : { "Activate" : Boolean, "DetectorId" : String, "Format" : String, "Location" : String, "Name" : String } }

YAML

Type: "AWS::GuardDuty::IPSet" Properties: Activate: Boolean DetectorId: String Format: String Location: String Name: String

属性

Activate

一个布尔值,指示 GuardDuty 是否开始使用上传的 IP 集。

必需:是

类型:布尔值

更新要求无需中断

DetectorId

指定要为其创建 IP 集的 GuardDuty 服务的探测器 ID。

必需:是

类型:字符串

更新要求替换

Format

包含 IP 集的文件的格式。有效值为 TXT、STIX 和 OTX_CSV。

必需:是

类型:字符串

更新要求替换

Location

包含 IP 集的文件的 URI。

必需:是

类型:字符串

更新要求无需中断

Name

用于标识 IP 集的友好名称。此名称显示在所有结果中,这些结果由涉及此 IP 集中包含的 IP 地址的活动触发。

必需:否

类型:字符串

更新要求无需中断

返回值

Ref

当您将 AWS::GuardDuty::IPSet 资源的逻辑 ID 传递到内部 Ref 函数时,该函数将返回所创建 IP 集的唯一 ID。

有关使用 Ref 功能的更多信息,请参阅参考

示例

声明 GuardDuty IPSet 资源

以下示例说明如何声明 AWS::GuardDuty::IPSet 资源以创建 GuardDuty IP 集。

JSON

"myipset”: { "Type": "AWS::GuardDuty::IPSet", "Properties": { "Activate": true, "DetectorId": "12abc34d567e8f4912ab3d45e67891f2", "Format": "TXT", "Location": "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt", "Name": "MyIPSet" } }

YAML

myipset: Type: "AWS::GuardDuty::IPSet" Properties: Activate: true DetectorId: "12abc34d567e8f4912ab3d45e67891f2" Format: "TXT" Location: "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt" Name: "MyIPSet"

本页内容: