Terraform 0.11

alicloud_security_group_rule




terraform

alicloud_security_group_rule

एक सुरक्षा समूह नियम संसाधन प्रदान करता है। एक एकल ingress या egress समूह नियम का प्रतिनिधित्व करता है, जिसे बाहरी सुरक्षा समूहों में जोड़ा जा सकता है।

उदाहरण उपयोग

मूल उपयोग

resource "alicloud_security_group" "default" {
  name = "default"
}

resource "alicloud_security_group_rule" "allow_all_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "internet"
  policy            = "accept"
  port_range        = "1/65535"
  priority          = 1
  security_group_id = "${alicloud_security_group.default.id}"
  cidr_ip           = "0.0.0.0/0"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • type - (आवश्यक) नियम का प्रकार बनाया जा रहा है। वैध विकल्प अंतर्देशीय (भीतर) या egress (आउटबाउंड) हैं।
  • ip_protocol - (आवश्यक) प्रोटोकॉल। tcp , udp , icmp , gre या all
  • port_range - (आवश्यक) IP प्रोटोकॉल के लिए प्रासंगिक पोर्ट संख्याओं की श्रेणी। डिफ़ॉल्ट "-1 / -1" के लिए। जब प्रोटोकॉल tcp या udp है, तो प्रत्येक पक्ष पोर्ट संख्या 1 से 65535 तक और '-1 / -1' अमान्य होगा। उदाहरण के लिए, 1/200 मतलब है कि पोर्ट संख्याओं की सीमा 1-200 है। अन्य प्रोटोकॉल 'port_range' केवल "-1 / -1" हो सकते हैं, और अन्य मान अमान्य होंगे।
  • security_group_id - (आवश्यक) इस नियम को लागू करने के लिए सुरक्षा समूह।
  • nic_type - (वैकल्पिक, नए संसाधन) नेटवर्क प्रकार, internet या intranet हो सकता है, डिफ़ॉल्ट मान internet
  • policy - (वैकल्पिक, नए संसाधन) प्राधिकरण नीति, या तो accept या drop जा सकती है, डिफ़ॉल्ट मान को accept
  • priority - (वैकल्पिक, नया संसाधन) प्राधिकार नीति प्राथमिकता पैरामीटर मान के साथ: 1-100 , डिफ़ॉल्ट मान: 1।
  • cidr_ip - (वैकल्पिक, नए संसाधन बल) लक्ष्य IP पता श्रेणी। डिफ़ॉल्ट मान 0.0.0.0/0 (जिसका अर्थ है कि कोई प्रतिबंध लागू नहीं किया जाएगा)। अन्य समर्थित स्वरूपों में 10.159.6.18/12 शामिल हैं। केवल IPv4 समर्थित है।
  • source_security_group_id - (वैकल्पिक, नए संसाधन) एक ही क्षेत्र के भीतर लक्ष्य सुरक्षा समूह आईडी। यदि यह फ़ील्ड निर्दिष्ट है, तो nic_type केवल intranet चयन कर सकता है।
  • source_group_owner_account - (वैकल्पिक, नए संसाधन के लिए) अलीबाबा क्लाउड उपयोगकर्ता खाता लक्ष्य सुरक्षा समूह की आईडी, जब सुरक्षा समूह खातों में अधिकृत होते हैं। यह पैरामीटर अमान्य है यदि cidr_ip पहले ही सेट किया जा चुका है।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - सुरक्षा समूह नियम की आईडी
  • type - नियम का प्रकार, ingress या egress
  • name - सुरक्षा समूह का नाम
  • port_range - पोर्ट संख्याओं की श्रेणी
  • ip_protocol - सुरक्षा समूह नियम का प्रोटोकॉल