AWS::RDS::DBSecurityGroupIngress - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::RDS::DBSecurityGroupIngress

AWS::RDS::DBSecurityGroupIngress 资源使用两种授权形式之一来启动对数据库安全组的输入。第一,如果使用该数据库的应用程序在 EC2 或 VPC 实例上运行,则可向数据库安全组添加 EC2 或 VPC 安全组。第二,如果访问您数据库的应用程序是在 Internet 上运行的,则 IP 范围可用。

此类型支持更新。有关更新堆栈的更多信息,请参阅 AWS CloudFormation 堆栈更新

有关数据库安全组传入的设置的详细信息,请参阅 AuthorizeDBSecurityGroupIngress

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::RDS::DBSecurityGroupIngress", "Properties" : { "CIDRIP" : String, "DBSecurityGroupName" : String, "EC2SecurityGroupId" : String, "EC2SecurityGroupName" : String, "EC2SecurityGroupOwnerId" : String } }

YAML

Type: AWS::RDS::DBSecurityGroupIngress Properties: CIDRIP: String DBSecurityGroupName: String EC2SecurityGroupId: String EC2SecurityGroupName: String EC2SecurityGroupOwnerId: String

属性

CIDRIP

要授权的 IP 范围。

必需:否

类型:字符串

Update requires: No interruption

DBSecurityGroupName

要将授权添加到的数据库安全组的名称。

必需:是

类型:字符串

Update requires: No interruption

EC2SecurityGroupId

要授权的 EC2 安全组的 ID。对于 VPC 数据库安全组,必须提供 EC2SecurityGroupId。否则,您必须提供 EC2SecurityGroupOwnerId 以及 EC2SecurityGroupNameEC2SecurityGroupId 两者之一。

必需:否

类型:字符串

Update requires: No interruption

EC2SecurityGroupName

要授权的 EC2 安全组的名称。对于 VPC 数据库安全组,必须提供 EC2SecurityGroupId。否则,您必须提供 EC2SecurityGroupOwnerId 以及 EC2SecurityGroupNameEC2SecurityGroupId 两者之一。

必需:否

类型:字符串

Update requires: No interruption

EC2SecurityGroupOwnerId

指定 EC2 安全组 (在 EC2SecurityGroupName 参数中指定的) 所有人的 AWS 账号。AWS 访问密钥 ID 不是可接受的值。对于 VPC 数据库安全组,必须提供 EC2SecurityGroupId。否则,您必须提供 EC2SecurityGroupOwnerId 以及 EC2SecurityGroupNameEC2SecurityGroupId 两者之一。

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回此入口规则关联到的数据库安全组。

For more information about using the Ref function, see Ref.