aws_network_acl

एक नेटवर्क एसीएल संसाधन प्रदान करता है। आप अपने VPC में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए अपने सुरक्षा समूहों के समान नियमों के साथ नेटवर्क ACL सेट कर सकते हैं।

नेटवर्क एसीएल और नेटवर्क एसीएल नियमों पर ध्यान दें: टेराफॉर्म वर्तमान में एक स्टैंडअलोन नेटवर्क एसीएल नियम संसाधन और एक नेटवर्क एसीएल संसाधन दोनों प्रदान करता है जिसमें नियमों को लाइन में परिभाषित किया गया है। इस समय आप किसी भी नेटवर्क ACL नियम संसाधनों के संयोजन में इन-लाइन नियमों के साथ एक नेटवर्क ACL का उपयोग नहीं कर सकते। ऐसा करने से नियम सेटिंग का विरोध होगा और नियमों को अधिलेखित कर दिया जाएगा।

उदाहरण उपयोग

resource "aws_network_acl" "main" {
  vpc_id = "${aws_vpc.main.id}"

  egress {
    protocol   = "tcp"
    rule_no    = 200
    action     = "allow"
    cidr_block = "10.3.0.0/18"
    from_port  = 443
    to_port    = 443
  }

  ingress {
    protocol   = "tcp"
    rule_no    = 100
    action     = "allow"
    cidr_block = "10.3.0.0/18"
    from_port  = 80
    to_port    = 80
  }

  tags {
    Name = "main"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

• vpc_id - (आवश्यक) संबंधित vpc_id की आईडी।
• subnet_ids - (वैकल्पिक) ACL को लागू करने के लिए सबनेट आईडी की एक सूची
• subnet_id - (वैकल्पिक, पदावनत) संबंधित सबनेट की आईडी। यह विशेषता पदावनत है, कृपया इसके बजाय subnet_ids विशेषता का उपयोग करें
• ingress - (ऑप्शनल) एक इंस्प्रेस नियम निर्दिष्ट करता है। नीचे परिभाषित पैरामीटर।
• egress - (वैकल्पिक) एक egress rule निर्दिष्ट करता है। नीचे परिभाषित पैरामीटर।
• tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

दोनों egress और ingress निम्नलिखित कुंजियों का समर्थन करते हैं:

• from_port - (आवश्यक) पोर्ट से मिलान के लिए।
• to_port - (आवश्यक) मिलान करने के लिए पोर्ट करने के लिए।
• rule_no - (आवश्यक) नियम संख्या। ऑर्डर करने के लिए उपयोग किया जाता है।
• action - (आवश्यक) कार्रवाई करने के लिए।
• protocol - (आवश्यक) मिलान करने के लिए प्रोटोकॉल। -1 'सभी' प्रोटोकॉल का उपयोग करते समय, आपको एक से और 0 के पोर्ट को निर्दिष्ट करना होगा।
• cidr_block - (वैकल्पिक) मिलान करने के लिए CIDR ब्लॉक। यह एक मान्य नेटवर्क मास्क होना चाहिए।
• ipv6_cidr_block - (वैकल्पिक) IPv6 CIDR ब्लॉक।
• icmp_type - (वैकल्पिक) ICMP प्रकार का उपयोग किया जाना है। डिफ़ॉल्ट 0।
• icmp_code - (वैकल्पिक) उपयोग किए जाने वाले ICMP प्रकार कोड। डिफ़ॉल्ट 0।

नोट: ICMP प्रकारों और कोडों की अधिक जानकारी के लिए, यहाँ देखें: http://www.nthelp.com/icmp.html

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

• id - नेटवर्क एसीएल की आईडी

आयात

नेटवर्क ACL को id , जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import aws_network_acl.main acl-7aaabd18