本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS. 联网。 SecurityGroupIngressRule
<a name="node-networking-security-group-ingress-rule"></a>

AWS TNB 支持安全组入口规则，以自动配置可附加到.Networking 的 Amazon EC2 安全组入口规则。 AWS SecurityGroup。请注意，您必须提供 cidr\$1 ip/source\$1security\$1group/source \$1prefix\$1list 作为入口流量的来源。

## 语法
<a name="node-networking-security-group-ingress-rule-syntax"></a>

```
AWS.Networking.SecurityGroupIngressRule
  properties:
    ip\$1protocol: String
    from\$1port: Integer
    to\$1port: Integer
    description: String
    source\$1prefix\$1list: String
    cidr\$1ip: String
    cidr\$1ipv6: String
  requirements:
    security\$1group: String
    source\$1security\$1group: String
```

## 属性
<a name="node-networking-security-group-ingress-rule-properties"></a>

 `cidr_ip`    
采用 CIDR 格式 IPv4 的地址范围。您必须指定允许入口流量的 CIDR 范围。  
必需：否  
类型：字符串

 `cidr_ipv6`    
入口 IPv6 流量的地址范围，采用 CIDR 格式。您必须指定源安全组 (`source_security_group` 或 `source_prefix_list`) 或 CIDR 范围 (`cidr_ip` 或 `cidr_ipv6`)。  
必需：否  
类型：字符串

 `description`    
入口（入站）安全组规则的描述。最多可以使用 255 个字符来描述该规则。  
必需：否  
类型：字符串

 `source_prefix_list`    
现有 Amazon VPC 托管式前缀列表的前缀列表 ID。将允许与安全组关联的节点组实例从此来源接收流量。有关托管式前缀列表的更多信息，请参阅《Amazon VPC 用户指南**》中的[托管式前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html)。  
必需：否  
类型：字符串

 `from_port`    
如果协议是 TCP 或 UDP，则这是端口范围的起始端口。如果协议是 ICMP 或 ICMPv6，则这是类型号。值为 -1 表示所有 ICMP/ICMPv6 types. If you specify all ICMP/ICMPv6 types, you must specify all ICMP/ICMPv 6 个代码。  
必需：否  
类型：整数

 `ip_protocol`    
IP 协议名称（tcp、udp、icmp、icmpv6）或协议编号。使用 -1 可指定所有协议。当授权安全组规则时，指定 -1 或除 tcp、udp、icmp 或 icmpv6 以外的协议编号将允许所有端口上的流量，无论您指定的端口范围如何。对于 tcp、udp 和 icmp，您必须指定端口范围。对于 icmpv6，端口范围是可选的；如果您省略端口范围，则将允许所有类型和代码的流量。  
必需：是  
类型：字符串

 `to_port`    
如果协议是 TCP 或 UDP，则这是端口范围的终止端口。如果协议是 ICMP 或 ICMPv6，则这是代码。值为 -1 表示所有 ICMP/ICMPv6 codes. If you specify all ICMP/ICMPv6 types, you must specify all ICMP/ICMPv 6 个代码。  
必需：否  
类型：整数

## 要求
<a name="node-networking-security-group-ingress-rule-requirements"></a>

 `security_group`    
要添加此规则的安全组的 ID。  
必需：是  
类型：字符串

 `source_security_group`    
源安全组的 ID 或 TOSCA 参考，将允许来自该安全组的入口流量。  
必需：否  
类型：字符串

## 示例
<a name="node-networking-security-group-ingress-rule-example"></a>

```
SampleSecurityGroupIngressRule:
      type: tosca.nodes.AWS.Networking.SecurityGroupIngressRule
      properties:
        ip_protocol: "tcp"
        from_port: 8000
        to_port: 9000
        description: "Ingress Rule for free5GC cluster on IPv6"
        cidr_ipv6: "2600:1f14:3758:ca00::/64"    
      requirements:
        security_group: SampleSecurityGroup1
        source_security_group: SampleSecurityGroup2
```