AWS 资源
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
SecurityGroup
| 必填字段为红色 |
apiVersion (string)
ec2.aws.gke.cloud.google.com/v1beta1
kind (string)
SecurityGroup
spec (object)
SecurityGroupSpec 定义所需的 SecurityGroup 状态
deletionPolicy (string)
DeletionPolicy 指定当此代管资源被删除时,对底层外部资源的影响(“删除”或“孤立”外部资源)。在未来版本中,此字段将被弃用并被 ManagementPolicy 字段取代。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
没有提供说明。
region (string)
Region 是要创建资源的区域。
revokeRulesOnDelete (boolean)
通常不需要此参数,但 Elastic Map Reduce 等部分 AWS 服务可能会自动向与该服务一起使用的安全群组添加必需的规则,并且这些规则可能包含循环依赖项,防止安全群组在未事先移除的情况下被销毁。默认值为 false。
vpcId (string)
VPC ID。默认值为区域的默认 VPC。
vpcIdRef (object)
对 EC2 中用于填充 vpcId 的 VPC 的引用。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
vpcIdSelector (object)
EC2 中用于填充 vpcId 的 VPC 的选择器。
matchControllerRef (boolean)
MatchControllerRef 确保选择与选择对象具有相同控制器引用的对象。
matchLabels (object)
MatchLabels 确保选择具有匹配标签的对象。
additionalProperties (string)
没有提供说明。
policy (object)
选择政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
managementPolicy (string)
这是一个 Alpha 版字段。请勿将其用于生产环境。除非启用了相关的 Crossplane 功能标志,否则此字段不会被采用,并且可能会在不事先通知的情况下更改或移除。ManagementPolicy 指定 Crossplane 对代管式外部资源的控制级别。此字段将在未来版本中取代 DeletionPolicy 字段。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference 指定如何配置将用于创建、观察、更新和删除此代管式资源的提供方。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
providerRef (object)
ProviderReference 指定将用于创建、观察、更新和删除此代管式资源的提供方。已弃用:请使用 ProviderConfigReference,即“providerConfigRef”
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo 指定连接 Secret 配置,其中包含名称、元数据以及对此代管式资源的任何连接详细信息应写入的 Secret 存储区配置的引用。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。
configRef (object)
SecretStoreConfigRef 指定应该用于此 ConnectionSecret 的 Secret 存储区配置。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
name (string)
Name 是连接 Secret 的名称。
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference 指定此代管式资源的任何连接详细信息应写入的 Secret 的命名空间和名称。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。在未来版本中,此字段将被 PublishConnectionDetailsTo 取代。目前可以分别设置这两个字段,并且连接详细信息会发布到两者,而不会相互影响。
name (string)
Secret 的名称。
namespace (string)
Secret 的命名空间。
status (object)
SecurityGroupStatus 定义捕捉到的 SecurityGroup 状态。
atProvider (object)
没有提供说明。
egress (array)
出站规则的配置块。可为每个出站规则指定此命令多次。每个出站流量块都支持下述字段。此参数以“attribute-as-blocks”模式处理。
cidrBlocks (array)
CIDR 块列表。
fromPort (number)
起始端口(如果协议为 icmp 或 icmpv6,则为 ICMP 类型编号)。
ipv6CidrBlocks (array)
IPv6 CIDR 块列表。
prefixListIds (array)
前缀列表 ID 的列表。
protocol (string)
协议。如果您选择的协议为 -1(语义上等同于全部,但在此处不是有效值),则必须将 from_port 和 to_port 都指定为 0。IpPermission API 参考文档.12 的 IpProtocol 参数部分定义了受支持的值。
securityGroups (array)
安全群组列表。可使用相对于默认 VPC 的群组名称。否则,可将其设为群组 ID。
self (boolean)
是否将安全群组本身作为来源添加到此入站规则。
toPort (number)
结束范围端口(如果协议为 icmp,则为 ICMP 代码)。
ingress (array)
入站规则的配置块。可为每个入站规则指定此命令多次。每个入站流量块都支持下述字段。此参数以“attribute-as-blocks”模式处理。
cidrBlocks (array)
CIDR 块列表。
fromPort (number)
起始端口(如果协议为 icmp 或 icmpv6,则为 ICMP 类型编号)。
ipv6CidrBlocks (array)
IPv6 CIDR 块列表。
prefixListIds (array)
前缀列表 ID 的列表。
protocol (string)
协议。如果您选择的协议为 -1(语义上等同于全部,但在此处不是有效值),则必须将 from_port 和 to_port 都指定为 0。IpPermission API 参考文档.12 的 IpProtocol 参数部分定义了受支持的值。
securityGroups (array)
安全群组列表。可使用相对于默认 VPC 的群组名称。否则,可将其设为群组 ID。
self (boolean)
是否将安全群组本身作为来源添加到此入站规则。
toPort (number)
结束范围端口(如果协议为 icmp,则为 ICMP 代码)。
revokeRulesOnDelete (boolean)
通常不需要此参数,但 Elastic Map Reduce 等部分 AWS 服务可能会自动向与该服务一起使用的安全群组添加必需的规则,并且这些规则可能包含循环依赖项,防止安全群组在未事先移除的情况下被销毁。默认值为 false。
vpcId (string)
VPC ID。默认值为区域的默认 VPC。
conditions (array)
资源的条件。
lastTransitionTime (string)
LastTransitionTime 是此条件上次从一种状态转换到另一种状态的时间。
message (string)
包含有关此条件上次从一种状态转换到另一种状态的详细信息的消息(如果有)。
reason (string)
此条件上次从一种状态转换到另一种状态的原因。
status (string)
此条件的状态;目前是 True、False 还是 Unknown?
type (string)
此条件的类型。在任意时间点,对资源最多只能应用一个条件类型。
|
示例
apiVersion: ec2.aws.gke.cloud.google.com/v1beta1
kind: SecurityGroup
metadata:
name: sample
spec:
forProvider:
description: Allow inbound
name: allow_tls
region: us-east-1
tags:
Name: allow_tls
vpcIdRef:
name: vpc-us1
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-06-27。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-06-27。"],[],[]]
