Terraform 0.11

cloudstack_security_group_rule




terraform

cloudstack_security_group_rule

किसी दिए गए सुरक्षा समूह के लिए निगलना और निष्कासन दोनों प्रकार के नियम को अधिकृत और संशोधित करता है।

उदाहरण उपयोग

resource "cloudstack_security_group_rule" "web" {
  security_group_id = "e340b62b-fbc2-4081-8f67-e40455c44bce"

  rule {
    cidr_list = ["0.0.0.0/0"]
    protocol  = "tcp"
    ports     = ["80", "443"]
  }

  rule {
    cidr_list                = ["192.168.0.0/24", "192.168.1.0/25"]
    protocol                 = "tcp"
    ports                    = ["80-90", "443"]
    traffic_type             = "egress"
    user_security_group_list = ["group01", "group02"]
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • security_group_id - (आवश्यक) सुरक्षा समूह ID जिसके लिए नियम बनाने हैं। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • rule - (आवश्यक) कई बार निर्दिष्ट किया जा सकता है। प्रत्येक नियम ब्लॉक नीचे प्रलेखित क्षेत्रों का समर्थन करता है।

  • project - (वैकल्पिक) उस प्रोजेक्ट का नाम या आईडी जिसमें सुरक्षा समूह बनाया गया है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • parallelism (वैकल्पिक) निर्दिष्ट करता है कि कितने नियम बनाए जाएंगे या समवर्ती रूप से हटाए जाएंगे। (चूक 2)

rule ब्लॉक का समर्थन करता है:

  • cidr_list - (वैकल्पिक) किसी CIDR सूची में दिए गए पोर्ट तक पहुँच की अनुमति है।

  • protocol - (आवश्यक) अनुमति देने के लिए प्रोटोकॉल का नाम। मान्य विकल्प हैं: tcp , udp , icmp , all या एक मान्य प्रोटोकॉल संख्या।

  • icmp_type - (वैकल्पिक) ICMP प्रकार को अनुमति देने के लिए, या -1 को अनुमति देने के लिए। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो। (चूक 0)

  • icmp_code - (वैकल्पिक) any को अनुमति देने के लिए ICMP कोड, या -1 । यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल ICMP हो। (चूक 0)

  • ports - (वैकल्पिक) अनुमति देने के लिए बंदरगाहों और / या बंदरगाह श्रेणियों की सूची। यह केवल तभी निर्दिष्ट किया जा सकता है जब प्रोटोकॉल टीसीपी, यूडीपी, ऑल या वैध प्रोटोकॉल नंबर हो।

  • traffic_type - (वैकल्पिक) नियम के लिए यातायात प्रकार। वैध विकल्प हैं: ingress या egress । (डिफॉल्ट्स इनग्रेन्स)

  • user_security_group_list - (वैकल्पिक) नियमों को लागू करने के लिए सुरक्षा समूहों की एक सूची।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - सुरक्षा समूह आईडी जिसके लिए नियम बनाए गए हैं।