Terraform 0.11
aws_network_acl

aws_network_acl
एक नेटवर्क एसीएल संसाधन प्रदान करता है। आप अपने VPC में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए अपने सुरक्षा समूहों के समान नियमों के साथ नेटवर्क ACL सेट कर सकते हैं।
नेटवर्क एसीएल और नेटवर्क एसीएल नियमों पर ध्यान दें: टेराफॉर्म वर्तमान में एक स्टैंडअलोन नेटवर्क एसीएल नियम संसाधन और एक नेटवर्क एसीएल संसाधन दोनों प्रदान करता है जिसमें नियमों को लाइन में परिभाषित किया गया है। इस समय आप किसी भी नेटवर्क ACL नियम संसाधनों के संयोजन में इन-लाइन नियमों के साथ एक नेटवर्क ACL का उपयोग नहीं कर सकते। ऐसा करने से नियम सेटिंग का विरोध होगा और नियमों को अधिलेखित कर दिया जाएगा।
उदाहरण उपयोग
resource "aws_network_acl" "main" { vpc_id = "${aws_vpc.main.id}" egress { protocol = "tcp" rule_no = 200 action = "allow" cidr_block = "10.3.0.0/18" from_port = 443 to_port = 443 } ingress { protocol = "tcp" rule_no = 100 action = "allow" cidr_block = "10.3.0.0/18" from_port = 80 to_port = 80 } tags { Name = "main" } }
तर्क संदर्भ
निम्नलिखित तर्क समर्थित हैं:
-
vpc_id
- (आवश्यक) संबंधितvpc_id
की आईडी। -
subnet_ids
- (वैकल्पिक) ACL को लागू करने के लिए सबनेट आईडी की एक सूची -
subnet_id
- (वैकल्पिक, पदावनत) संबंधित सबनेट की आईडी। यह विशेषता पदावनत है, कृपया इसके बजायsubnet_ids
विशेषता का उपयोग करें -
ingress
- (ऑप्शनल) एक इंस्प्रेस नियम निर्दिष्ट करता है। नीचे परिभाषित पैरामीटर। -
egress
- (वैकल्पिक) एक egress rule निर्दिष्ट करता है। नीचे परिभाषित पैरामीटर। -
tags
- (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।
दोनों
egress
और
ingress
निम्नलिखित कुंजियों का समर्थन करते हैं:
-
from_port
- (आवश्यक) पोर्ट से मिलान के लिए। -
to_port
- (आवश्यक) मिलान करने के लिए पोर्ट करने के लिए। -
rule_no
- (आवश्यक) नियम संख्या। ऑर्डर करने के लिए उपयोग किया जाता है। -
action
- (आवश्यक) कार्रवाई करने के लिए। -
protocol
- (आवश्यक) मिलान करने के लिए प्रोटोकॉल। -1 'सभी' प्रोटोकॉल का उपयोग करते समय, आपको एक से और 0 के पोर्ट को निर्दिष्ट करना होगा। -
cidr_block
- (वैकल्पिक) मिलान करने के लिए CIDR ब्लॉक। यह एक मान्य नेटवर्क मास्क होना चाहिए। -
ipv6_cidr_block
- (वैकल्पिक) IPv6 CIDR ब्लॉक। -
icmp_type
- (वैकल्पिक) ICMP प्रकार का उपयोग किया जाना है। डिफ़ॉल्ट 0। -
icmp_code
- (वैकल्पिक) उपयोग किए जाने वाले ICMP प्रकार कोड। डिफ़ॉल्ट 0।
नोट: ICMP प्रकारों और कोडों की अधिक जानकारी के लिए, यहाँ देखें: http://www.nthelp.com/icmp.html
संदर्भ संदर्भित करता है
उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:
-
id
- नेटवर्क एसीएल की आईडी
आयात
नेटवर्क ACL को
id
, जैसे का उपयोग करके आयात किया जा सकता है
$ terraform import aws_network_acl.main acl-7aaabd18