AwsEc2SecurityGroup - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsEc2SecurityGroup

这些区域有:AwsEc2SecurityGroup对象描述 Amazon EC2 安全组。

示例

"AwsEc2SecurityGroup": { "GroupName": "MySecurityGroup", "GroupId": "sg-903004f8", "OwnerId": "123456789012", "VpcId": "vpc-1a2b3c4d", "IpPermissions": [ { "IpProtocol": "-1", "IpRanges": [], "UserIdGroupPairs": [ { "UserId": "123456789012", "GroupId": "sg-903004f8" } ], "PrefixListIds": [ {"PrefixListId": "pl-63a5400a"} ] }, { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "203.0.113.0/24" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [] } ] }

AwsEc2SecurityGroup 属性

AwsEc2SecurityGroup 对象可能具有以下属性。

GroupId

可选

安全组的 ID

类型:字符串

GroupName

可选

安全组的名称。

类型:字符串

IpPermissions

可选

与安全组关联的入站规则。

类型:IP 权限对象数组

IpPermissionsEgress

可选

[仅限 VPC] 与安全组关联的出站规则。

类型:IP 权限对象数组

OwnerId

可选

安全组所有者的 Amazon 账户 ID。

类型:字符串

VpcId

可选

[仅限 VPC] 安全组的 VPC 的 ID。

类型:字符串

IP 权限对象

IpPermissionsIpPermissionsEgress 对象均包含 IP 权限对象数组。

每个 IP 权限对象可能具有以下属性。

FromPort

可选

TCP 和 UDP 协议端口范围的起始端口或者某个 ICMP/ICMPv6 类型编号。

-1 指示所有 ICMP/ICMPv6 类型。如果您指定所有 ICMP/ICMPv6 类型,则必须指定所有代码。

类型:整数

IpProtocol

可选

IP 协议名称(tcpudpicmpicmpv6)或编号(请参阅协议编号列表)。

[仅限 VPC] 使用 -1 可指定所有协议。

当授权安全组规则时,指定 -1tcpudpicmpicmpv6 意外的协议编号将允许所有端口上的流量,无论您指定的端口范围如何。

对于 tcpudpicmp,您必须指定端口范围。

对于 icmpv6,端口范围是可选的。如果省略端口范围,则允许所有类型和代码的流量。

类型:字符串

IpRanges

可选

IP 地址范围。

类型:IP 范围对象数组

Ipv6Ranges

可选

IPv6 地址的范围。

类型:IPv6 范围对象的数组

PrefixListIds

可选

[仅 VPC] Amazon 服务的前缀列表 ID。对于出站规则,这是Amazon通过 VPC 终端节点从与安全组关联的实例访问的服务。

类型:前缀列表 ID 对象数组

ToPort

可选

TCP 和 UDP 协议的端口范围的结尾协议或 ICMP/ICMPv6 代码。

-1 指示所有 ICMP/ICMPv6 代码。如果您指定所有 ICMP/ICMPv6 类型,则必须指定所有代码。

类型:整数

UserIdGroupPairs

可选

安全组和 Amazon 账户 ID 对。

类型:用户 ID 组对对象数组

IpRanges 数组中的每个条目可能具有以下属性。

CidrIp

可选

IP 地址范围。

您可以指定 CIDR 范围或源安全组,但不能同时指定两者。

要指定单个 IPv4 地址,请使用 /32 前缀长度。

要指定单个 IPv6 地址,请使用 /128 前缀长度。

类型:字符串

Ipv6Ranges 数组中的每个条目可能具有以下属性。

CidrIpv6

可选

IPv6 CIDR 范围。

您可以指定 CIDR 范围或源安全组,但不能同时指定两者。

要指定单个 IPv6 地址,请使用 /128 前缀长度。

PrefixListIds 数组中的每个条目可能具有以下属性。

PrefixListId

可选

前缀 ID。

类型:字符串

UserIdGroupPairs 数组中的每个条目可能具有以下属性。

GroupId

可选

安全组的 ID

类型:字符串

GroupName

可选

安全组的名称。

类型:字符串

PeeringStatus

可选

VPC 对等连接的状态(如果适用)。

类型:字符串

UserId

可选

Amazon 账户 ID。

对于另一个 VPC 中引用的安全组,将在响应中返回引用的安全组的账户 ID。如果删除了引用的安全组,则不会返回该值。

[Amazon EC2-Classic] 在添加或删除在另一个安全组中引用安全组的规则时是必需的。Amazonaccount.

类型:字符串

VpcId

引用安全组的 VPC 标识符(如果适用)。

类型:字符串

VpcPeeringConnectionId

VPC 对等连接的标识符(如果适用)。

类型:字符串