AWS::GuardDuty::IPSet
AWS::GuardDuty::IPSet
资源指定新的 IPSet
。IPSet
是一个可信 IP 地址列表,可通过该地址与 AWS 基础设施和应用程序进行安全通信。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "Type" : "AWS::GuardDuty::IPSet", "Properties" : { "Activate" :
Boolean
, "DetectorId" :String
, "Format" :String
, "Location" :String
, "Name" :String
} }
YAML
Type: AWS::GuardDuty::IPSet Properties: Activate:
Boolean
DetectorId:String
Format:String
Location:String
Name:String
属性
Activate
-
指示 GuardDuty 是否使用
IPSet
。必需:是
类型:布尔值
Update requires: No interruption
DetectorId
-
要为其创建 IPSet 的 GuardDuty 账户的检测器的唯一 ID。
必需:是
类型:字符串
最低:
1
最高:
300
Update requires: Replacement
Format
-
包含 IPSet 的文件的格式。
必需:是
类型:字符串
允许的值:
ALIEN_VAULT | FIRE_EYE | OTX_CSV | PROOF_POINT | STIX | TXT
Update requires: Replacement
Location
-
包含 IPSet 的文件的 URI。例如:https://s3.us-west-2.amazonaws.com/my-bucket/my-object-key.
必需:是
类型:字符串
最低:
1
最高:
300
Update requires: No interruption
Name
-
用于标识 IPSet 的用户友好名称。
允许的字符包括字母数字、空格、连字符 (-) 和下划线 (_)。
必需:否
类型:字符串
最低:
1
最高:
300
Update requires: No interruption
返回值
Ref
在将此资源的逻辑 ID 传递给内部 Ref
函数时,Ref
返回 IPSet
的唯一 ID。
For more information about using the Ref
function, see Ref.
示例
声明 IPSet 资源
以下示例说明如何声明 GuardDuty IPSet
资源:
JSON
"myipset": { "Type" : "AWS::GuardDuty::IPSet", "Properties" : { "Activate" : True, "DetectorId" : "12abc34d567e8f4912ab3d45e67891f2", "Format" : "TXT", "Location" : "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt", "Name" : "MyIPSet" } }
YAML
myipset: Type: AWS::GuardDuty::IPSet Properties: Activate: True DetectorId: "12abc34d567e8f4912ab3d45e67891f2" Format: "TXT" Location: "https://s3-us-west-2.amazonaws.com/mybucket/myipset.txt" Name: "MyIPSet"