AwsEc2NetworkAcl - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsEc2NetworkAcl

这些区域有:AwsEc2NetworkAcl对象包含有关 Amazon EC2 网络访问控制列表 (ACL) 的详细信息。

示例

AwsEc2NetworkAcl: { "IsDefault": false, "NetworkAclId": "acl-1234567890abcdef0", "OwnerId": "123456789012", "VpcId": "vpc-1234abcd", "Associations": [{ "NetworkAclAssociationId": "aclassoc-abcd1234", "NetworkAclId": "acl-021345abcdef6789", "SubnetId": "subnet-abcd1234" }], "Entries": [{ "CidrBlock": "10.24.34.0/23", "Egress": true, "IcmpTypeCode": { "Code": 10, "Type": 30 }, "Ipv6CidrBlock": "2001:DB8::/32", "PortRange": { "From": 20, "To": 40 }, "Protocol": "tcp", "RuleAction": "allow", "RuleNumber": 100 }] }

AwsEc2NetworkAcl 属性

AwsEc2NetworkAcl 可能具有以下属性。

Associations

可选

网络 ACL 和子网之间的关联。

类型:对象数组

Entries

可选

网络 ACL 中的规则集。

类型:对象数组

IsDefault

可选

这是否为 VPC 的默认网络 ACL。

类型:Boolean

NetworkAclId

可选

网络 ACL 的标识符。

类型:字符串

OwnerId

可选

的标识符Amazon拥有网络 ACL 的帐户。

类型:字符串

VpcId

可选

网络 ACL 的 VPC 的标识符。

类型:字符串

Associations

这些区域有:Associations对象包含网络 ACL 和子网之间的关联。

每个关联可能具有以下属性。

NetworkAclAssociationId

可选

网络 ACL 与子网之间关联的标识符。

类型:字符串

NetworkAclId

可选

网络 ACL 的标识符。

类型:字符串

SubnetId

可选

与网络 ACL 关联的子网的标识符。

类型:字符串

Entries

这些区域有:Entries对象包含网络 ACL 的规则。每个规则都允许或拒绝基于 IP 地址、流量方向、端口和协议进行访问。

每个规则可能具有以下属性。

CidrBlock

可选

要拒绝或允许访问的 IPV4 网络范围。

类型:字符串

格式:使用 CIDR 表示法

Egress

可选

规则是否为出口规则。出口规则是适用于离开子网的流量的规则。

类型:Boolean

IcmpTypeCode

可选

要拒绝或允许访问的 Internet 控制消息协议 (ICMP) 类型和代码。

类型:对象

IcmpTypeCode.Code

可选

拒绝或允许访问的 ICMP 代码。

要拒绝或允许所有代码,请使用值-1.

类型:Number

IcmpTypeCode.Type

可选

拒绝或允许访问的 ICMP 类型。

要拒绝或允许所有类型,请使用值-1.

类型:Number

Ipv6CidrBlock

拒绝或允许访问的 IPV6 网络范围。

类型:字符串

格式:使用 CIDR 表示法

PortRange

可选

对于 TCP 或 UDP 协议,规则适用于的端口范围。

类型:对象

PortRange.From

可选

端口范围中的第一个端口。

类型:Number

PortRange.To

可选

端口范围内的最后一个端口。

类型:Number

Protocol

可选

该规则适用于的协议。

要拒绝或允许访问所有协议,请使用值-1.

类型:字符串

RuleAction

可选

该规则是用于允许访问还是拒绝访问。

类型:字符串

有效值allow | deny

RuleNumber

可选

规则编号。规则按规则的编号顺序进行处理。

类型:Number