volcenginecc v0.0.2 published on Saturday, Oct 11, 2025 by Volcengine
volcenginecc.vpc.SecurityGroup
volcenginecc v0.0.2 published on Saturday, Oct 11, 2025 by Volcengine
安全组是一个逻辑意义上的分组,为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略。您可以通过配置安全组规则,控制安全组关联网卡的出入流量。
Example Usage
Example coming soon!
Example coming soon!
Example coming soon!
Example coming soon!
Example coming soon!
resources:
securityGroupDemo:
type: volcenginecc:vpc:SecurityGroup
name: SecurityGroupDemo
properties:
vpcId: vpc-xxxx
securityGroupName: SecurityGroupDemo
description: SecurityGroupDemo description
projectName: default
ingressPermissions:
- description: 进的规则
policy: drop
port_end: 1
port_start: 1
priority: 11
protocol: tcp
cidr_ip: 192.168.xx.0/26
prefix_list_id: ""
source_group_id: ""
egressPermissions:
- description: 出的规则
policy: drop
port_end: -1
port_start: -1
priority: 100
protocol: all
cidr_ip: 192.168.xx.0/26
prefix_list_id: list-xxx
source_group_id: group-xxx
tags:
- key: env
value: test
Create SecurityGroup Resource
Resources are created with functions called constructors. To learn more about declaring and configuring resources, see Resources.
Constructor syntax
new SecurityGroup(name: string, args: SecurityGroupArgs, opts?: CustomResourceOptions);@overload
def SecurityGroup(resource_name: str,
args: SecurityGroupArgs,
opts: Optional[ResourceOptions] = None)
@overload
def SecurityGroup(resource_name: str,
opts: Optional[ResourceOptions] = None,
vpc_id: Optional[str] = None,
description: Optional[str] = None,
egress_permissions: Optional[Sequence[SecurityGroupEgressPermissionArgs]] = None,
ingress_permissions: Optional[Sequence[SecurityGroupIngressPermissionArgs]] = None,
project_name: Optional[str] = None,
security_group_name: Optional[str] = None,
tags: Optional[Sequence[SecurityGroupTagArgs]] = None)func NewSecurityGroup(ctx *Context, name string, args SecurityGroupArgs, opts ...ResourceOption) (*SecurityGroup, error)public SecurityGroup(string name, SecurityGroupArgs args, CustomResourceOptions? opts = null)
public SecurityGroup(String name, SecurityGroupArgs args)
public SecurityGroup(String name, SecurityGroupArgs args, CustomResourceOptions options)
type: volcenginecc:vpc:SecurityGroup
properties: # The arguments to resource properties.
options: # Bag of options to control resource's behavior.
Parameters
- name string
- The unique name of the resource.
- args SecurityGroupArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- resource_name str
- The unique name of the resource.
- args SecurityGroupArgs
- The arguments to resource properties.
- opts ResourceOptions
- Bag of options to control resource's behavior.
- ctx Context
- Context object for the current deployment.
- name string
- The unique name of the resource.
- args SecurityGroupArgs
- The arguments to resource properties.
- opts ResourceOption
- Bag of options to control resource's behavior.
- name string
- The unique name of the resource.
- args SecurityGroupArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- name String
- The unique name of the resource.
- args SecurityGroupArgs
- The arguments to resource properties.
- options CustomResourceOptions
- Bag of options to control resource's behavior.
Constructor example
The following reference example uses placeholder values for all input properties.
var securityGroupResource = new Volcenginecc.Vpc.SecurityGroup("securityGroupResource", new()
{
VpcId = "string",
Description = "string",
EgressPermissions = new[]
{
new Volcenginecc.Vpc.Inputs.SecurityGroupEgressPermissionArgs
{
CidrIp = "string",
Description = "string",
Direction = "string",
Policy = "string",
PortEnd = 0,
PortStart = 0,
PrefixListId = "string",
Priority = 0,
Protocol = "string",
SourceGroupId = "string",
},
},
IngressPermissions = new[]
{
new Volcenginecc.Vpc.Inputs.SecurityGroupIngressPermissionArgs
{
CidrIp = "string",
Description = "string",
Direction = "string",
Policy = "string",
PortEnd = 0,
PortStart = 0,
PrefixListId = "string",
Priority = 0,
Protocol = "string",
SourceGroupId = "string",
},
},
ProjectName = "string",
SecurityGroupName = "string",
Tags = new[]
{
new Volcenginecc.Vpc.Inputs.SecurityGroupTagArgs
{
Key = "string",
Value = "string",
},
},
});
example, err := vpc.NewSecurityGroup(ctx, "securityGroupResource", &vpc.SecurityGroupArgs{
VpcId: pulumi.String("string"),
Description: pulumi.String("string"),
EgressPermissions: vpc.SecurityGroupEgressPermissionArray{
&vpc.SecurityGroupEgressPermissionArgs{
CidrIp: pulumi.String("string"),
Description: pulumi.String("string"),
Direction: pulumi.String("string"),
Policy: pulumi.String("string"),
PortEnd: pulumi.Int(0),
PortStart: pulumi.Int(0),
PrefixListId: pulumi.String("string"),
Priority: pulumi.Int(0),
Protocol: pulumi.String("string"),
SourceGroupId: pulumi.String("string"),
},
},
IngressPermissions: vpc.SecurityGroupIngressPermissionArray{
&vpc.SecurityGroupIngressPermissionArgs{
CidrIp: pulumi.String("string"),
Description: pulumi.String("string"),
Direction: pulumi.String("string"),
Policy: pulumi.String("string"),
PortEnd: pulumi.Int(0),
PortStart: pulumi.Int(0),
PrefixListId: pulumi.String("string"),
Priority: pulumi.Int(0),
Protocol: pulumi.String("string"),
SourceGroupId: pulumi.String("string"),
},
},
ProjectName: pulumi.String("string"),
SecurityGroupName: pulumi.String("string"),
Tags: vpc.SecurityGroupTagArray{
&vpc.SecurityGroupTagArgs{
Key: pulumi.String("string"),
Value: pulumi.String("string"),
},
},
})
var securityGroupResource = new SecurityGroup("securityGroupResource", SecurityGroupArgs.builder()
.vpcId("string")
.description("string")
.egressPermissions(SecurityGroupEgressPermissionArgs.builder()
.cidrIp("string")
.description("string")
.direction("string")
.policy("string")
.portEnd(0)
.portStart(0)
.prefixListId("string")
.priority(0)
.protocol("string")
.sourceGroupId("string")
.build())
.ingressPermissions(SecurityGroupIngressPermissionArgs.builder()
.cidrIp("string")
.description("string")
.direction("string")
.policy("string")
.portEnd(0)
.portStart(0)
.prefixListId("string")
.priority(0)
.protocol("string")
.sourceGroupId("string")
.build())
.projectName("string")
.securityGroupName("string")
.tags(SecurityGroupTagArgs.builder()
.key("string")
.value("string")
.build())
.build());
security_group_resource = volcenginecc.vpc.SecurityGroup("securityGroupResource",
vpc_id="string",
description="string",
egress_permissions=[{
"cidr_ip": "string",
"description": "string",
"direction": "string",
"policy": "string",
"port_end": 0,
"port_start": 0,
"prefix_list_id": "string",
"priority": 0,
"protocol": "string",
"source_group_id": "string",
}],
ingress_permissions=[{
"cidr_ip": "string",
"description": "string",
"direction": "string",
"policy": "string",
"port_end": 0,
"port_start": 0,
"prefix_list_id": "string",
"priority": 0,
"protocol": "string",
"source_group_id": "string",
}],
project_name="string",
security_group_name="string",
tags=[{
"key": "string",
"value": "string",
}])
const securityGroupResource = new volcenginecc.vpc.SecurityGroup("securityGroupResource", {
vpcId: "string",
description: "string",
egressPermissions: [{
cidrIp: "string",
description: "string",
direction: "string",
policy: "string",
portEnd: 0,
portStart: 0,
prefixListId: "string",
priority: 0,
protocol: "string",
sourceGroupId: "string",
}],
ingressPermissions: [{
cidrIp: "string",
description: "string",
direction: "string",
policy: "string",
portEnd: 0,
portStart: 0,
prefixListId: "string",
priority: 0,
protocol: "string",
sourceGroupId: "string",
}],
projectName: "string",
securityGroupName: "string",
tags: [{
key: "string",
value: "string",
}],
});
type: volcenginecc:vpc:SecurityGroup
properties:
description: string
egressPermissions:
- cidrIp: string
description: string
direction: string
policy: string
portEnd: 0
portStart: 0
prefixListId: string
priority: 0
protocol: string
sourceGroupId: string
ingressPermissions:
- cidrIp: string
description: string
direction: string
policy: string
portEnd: 0
portStart: 0
prefixListId: string
priority: 0
protocol: string
sourceGroupId: string
projectName: string
securityGroupName: string
tags:
- key: string
value: string
vpcId: string
SecurityGroup Resource Properties
To learn more about resource properties and how to use them, see Inputs and Outputs in the Architecture and Concepts docs.
Inputs
In Python, inputs that are objects can be passed either as argument classes or as dictionary literals.
The SecurityGroup resource accepts the following input properties:
- Vpc
Id string - 安全组所属的VPC ID。
- Description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- Egress
Permissions List<Volcengine.Security Group Egress Permission> - Ingress
Permissions List<Volcengine.Security Group Ingress Permission> - Project
Name string - 安全组所属项目名称。不填默认项目为default。
- Security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
-
List<Volcengine.
Security Group Tag>
- Vpc
Id string - 安全组所属的VPC ID。
- Description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- Egress
Permissions []SecurityGroup Egress Permission Args - Ingress
Permissions []SecurityGroup Ingress Permission Args - Project
Name string - 安全组所属项目名称。不填默认项目为default。
- Security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
-
[]Security
Group Tag Args
- vpc
Id String - 安全组所属的VPC ID。
- description String
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions List<SecurityGroup Egress Permission> - ingress
Permissions List<SecurityGroup Ingress Permission> - project
Name String - 安全组所属项目名称。不填默认项目为default。
- security
Group StringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
-
List<Security
Group Tag>
- vpc
Id string - 安全组所属的VPC ID。
- description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions SecurityGroup Egress Permission[] - ingress
Permissions SecurityGroup Ingress Permission[] - project
Name string - 安全组所属项目名称。不填默认项目为default。
- security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
-
Security
Group Tag[]
- vpc_
id str - 安全组所属的VPC ID。
- description str
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress_
permissions Sequence[SecurityGroup Egress Permission Args] - ingress_
permissions Sequence[SecurityGroup Ingress Permission Args] - project_
name str - 安全组所属项目名称。不填默认项目为default。
- security_
group_ strname - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
-
Sequence[Security
Group Tag Args]
- vpc
Id String - 安全组所属的VPC ID。
- description String
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions List<Property Map> - ingress
Permissions List<Property Map> - project
Name String - 安全组所属项目名称。不填默认项目为default。
- security
Group StringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- List<Property Map>
Outputs
All input properties are implicitly available as output properties. Additionally, the SecurityGroup resource produces the following output properties:
- Creation
Time string - 安全组创建时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- Security
Group stringId - 安全组ID。
- Service
Managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- Status string
- 安全组状态。Available为可用,Creating为创建中。
- Type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- Creation
Time string - 安全组创建时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- Security
Group stringId - 安全组ID。
- Service
Managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- Status string
- 安全组状态。Available为可用,Creating为创建中。
- Type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- creation
Time String - 安全组创建时间。
- id String
- The provider-assigned unique ID for this managed resource.
- security
Group StringId - 安全组ID。
- service
Managed Boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status String
- 安全组状态。Available为可用,Creating为创建中。
- type String
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- creation
Time string - 安全组创建时间。
- id string
- The provider-assigned unique ID for this managed resource.
- security
Group stringId - 安全组ID。
- service
Managed boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status string
- 安全组状态。Available为可用,Creating为创建中。
- type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- creation_
time str - 安全组创建时间。
- id str
- The provider-assigned unique ID for this managed resource.
- security_
group_ strid - 安全组ID。
- service_
managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status str
- 安全组状态。Available为可用,Creating为创建中。
- type str
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- creation
Time String - 安全组创建时间。
- id String
- The provider-assigned unique ID for this managed resource.
- security
Group StringId - 安全组ID。
- service
Managed Boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status String
- 安全组状态。Available为可用,Creating为创建中。
- type String
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
Look up Existing SecurityGroup Resource
Get an existing SecurityGroup resource’s state with the given name, ID, and optional extra properties used to qualify the lookup.
public static get(name: string, id: Input<ID>, state?: SecurityGroupState, opts?: CustomResourceOptions): SecurityGroup@staticmethod
def get(resource_name: str,
id: str,
opts: Optional[ResourceOptions] = None,
creation_time: Optional[str] = None,
description: Optional[str] = None,
egress_permissions: Optional[Sequence[SecurityGroupEgressPermissionArgs]] = None,
ingress_permissions: Optional[Sequence[SecurityGroupIngressPermissionArgs]] = None,
project_name: Optional[str] = None,
security_group_id: Optional[str] = None,
security_group_name: Optional[str] = None,
service_managed: Optional[bool] = None,
status: Optional[str] = None,
tags: Optional[Sequence[SecurityGroupTagArgs]] = None,
type: Optional[str] = None,
vpc_id: Optional[str] = None) -> SecurityGroupfunc GetSecurityGroup(ctx *Context, name string, id IDInput, state *SecurityGroupState, opts ...ResourceOption) (*SecurityGroup, error)public static SecurityGroup Get(string name, Input<string> id, SecurityGroupState? state, CustomResourceOptions? opts = null)public static SecurityGroup get(String name, Output<String> id, SecurityGroupState state, CustomResourceOptions options)resources: _: type: volcenginecc:vpc:SecurityGroup get: id: ${id}- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- resource_name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- Creation
Time string - 安全组创建时间。
- Description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- Egress
Permissions List<Volcengine.Security Group Egress Permission> - Ingress
Permissions List<Volcengine.Security Group Ingress Permission> - Project
Name string - 安全组所属项目名称。不填默认项目为default。
- Security
Group stringId - 安全组ID。
- Security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- Service
Managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- Status string
- 安全组状态。Available为可用,Creating为创建中。
-
List<Volcengine.
Security Group Tag> - Type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- Vpc
Id string - 安全组所属的VPC ID。
- Creation
Time string - 安全组创建时间。
- Description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- Egress
Permissions []SecurityGroup Egress Permission Args - Ingress
Permissions []SecurityGroup Ingress Permission Args - Project
Name string - 安全组所属项目名称。不填默认项目为default。
- Security
Group stringId - 安全组ID。
- Security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- Service
Managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- Status string
- 安全组状态。Available为可用,Creating为创建中。
-
[]Security
Group Tag Args - Type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- Vpc
Id string - 安全组所属的VPC ID。
- creation
Time String - 安全组创建时间。
- description String
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions List<SecurityGroup Egress Permission> - ingress
Permissions List<SecurityGroup Ingress Permission> - project
Name String - 安全组所属项目名称。不填默认项目为default。
- security
Group StringId - 安全组ID。
- security
Group StringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- service
Managed Boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status String
- 安全组状态。Available为可用,Creating为创建中。
-
List<Security
Group Tag> - type String
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- vpc
Id String - 安全组所属的VPC ID。
- creation
Time string - 安全组创建时间。
- description string
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions SecurityGroup Egress Permission[] - ingress
Permissions SecurityGroup Ingress Permission[] - project
Name string - 安全组所属项目名称。不填默认项目为default。
- security
Group stringId - 安全组ID。
- security
Group stringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- service
Managed boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status string
- 安全组状态。Available为可用,Creating为创建中。
-
Security
Group Tag[] - type string
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- vpc
Id string - 安全组所属的VPC ID。
- creation_
time str - 安全组创建时间。
- description str
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress_
permissions Sequence[SecurityGroup Egress Permission Args] - ingress_
permissions Sequence[SecurityGroup Ingress Permission Args] - project_
name str - 安全组所属项目名称。不填默认项目为default。
- security_
group_ strid - 安全组ID。
- security_
group_ strname - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- service_
managed bool - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status str
- 安全组状态。Available为可用,Creating为创建中。
-
Sequence[Security
Group Tag Args] - type str
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- vpc_
id str - 安全组所属的VPC ID。
- creation
Time String - 安全组创建时间。
- description String
- 安全组的描述信息。长度限制为0~ 255个字符。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。不填默认空字符串。
- egress
Permissions List<Property Map> - ingress
Permissions List<Property Map> - project
Name String - 安全组所属项目名称。不填默认项目为default。
- security
Group StringId - 安全组ID。
- security
Group StringName - 安全组的名称。长度限制为1 ~ 128个字符。需要以字母、中文或数字开头,可包含点号(.)、下划线(_)和短横线(-)。不填默认是安全组的ID。
- service
Managed Boolean - 安全组是否为托管安全组。true为托管安全组,false为非托管安全组。
- status String
- 安全组状态。Available为可用,Creating为创建中。
- List<Property Map>
- type String
- 安全组类型。1、default:默认安全组。2、normal:自定义安全组。3、VpnGW: VPN网关安全组。4、NatGW: Nat网关安全组。 5、cidr_only:CIDR-Only安全组。
- vpc
Id String - 安全组所属的VPC ID。
Supporting Types
SecurityGroupEgressPermission, SecurityGroupEgressPermissionArgs
- Cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- Description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- Direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- Policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- Port
End int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Port
Start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Prefix
List stringId - 前缀列表的ID
- Priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- Protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- Source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- Cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- Description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- Direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- Policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- Port
End int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Port
Start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Prefix
List stringId - 前缀列表的ID
- Priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- Protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- Source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip String - 源地址的IPv4 CIDR或IPv6 CIDR
- description String
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction String
- 安全组规则方向。ingress:入方向。egress:出方向
- policy String
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End Integer - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start Integer - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List StringId - 前缀列表的ID
- priority Integer
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol String
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group StringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End number - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start number - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List stringId - 前缀列表的ID
- priority number
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr_
ip str - 源地址的IPv4 CIDR或IPv6 CIDR
- description str
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction str
- 安全组规则方向。ingress:入方向。egress:出方向
- policy str
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port_
end int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port_
start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix_
list_ strid - 前缀列表的ID
- priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol str
- 协议类型。tcp、udp、icmp、icmpv6、all
- source_
group_ strid - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip String - 源地址的IPv4 CIDR或IPv6 CIDR
- description String
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction String
- 安全组规则方向。ingress:入方向。egress:出方向
- policy String
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End Number - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start Number - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List StringId - 前缀列表的ID
- priority Number
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol String
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group StringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
SecurityGroupIngressPermission, SecurityGroupIngressPermissionArgs
- Cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- Description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- Direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- Policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- Port
End int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Port
Start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Prefix
List stringId - 前缀列表的ID
- Priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- Protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- Source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- Cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- Description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- Direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- Policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- Port
End int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Port
Start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- Prefix
List stringId - 前缀列表的ID
- Priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- Protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- Source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip String - 源地址的IPv4 CIDR或IPv6 CIDR
- description String
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction String
- 安全组规则方向。ingress:入方向。egress:出方向
- policy String
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End Integer - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start Integer - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List StringId - 前缀列表的ID
- priority Integer
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol String
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group StringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip string - 源地址的IPv4 CIDR或IPv6 CIDR
- description string
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction string
- 安全组规则方向。ingress:入方向。egress:出方向
- policy string
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End number - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start number - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List stringId - 前缀列表的ID
- priority number
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol string
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group stringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr_
ip str - 源地址的IPv4 CIDR或IPv6 CIDR
- description str
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction str
- 安全组规则方向。ingress:入方向。egress:出方向
- policy str
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port_
end int - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port_
start int - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix_
list_ strid - 前缀列表的ID
- priority int
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol str
- 协议类型。tcp、udp、icmp、icmpv6、all
- source_
group_ strid - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
- cidr
Ip String - 源地址的IPv4 CIDR或IPv6 CIDR
- description String
- 安全组规则的描述信息。需要以字母、中文或数字开头。可包含英文逗号(,)、点号(.)、下划线(_)、空格( )、等号(=)、短横线(-)、中文逗号(,)、中文句号(。)。长度限制为1~ 255个字符。不填保持原有配置。
- direction String
- 安全组规则方向。ingress:入方向。egress:出方向
- policy String
- 访问策略。即CidrIp 、SourceGroupId 或 PrefixListId 对应的资源访问安全组内的网卡。取值如下:accept:允许;drop:拒绝。
- port
End Number - 端口范围结束值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- port
Start Number - 端口范围起始值。1、当Protocol 传入tcp或udp时,取值范围为1~65535。2、当Protocol 传入icmp、icmpv6或all时,仅支持传入-1,表示不限制端口
- prefix
List StringId - 前缀列表的ID
- priority Number
- 安全组规则优先级,数字越小,代表优先级越高。取值范围:1~100。不填默认值:1
- protocol String
- 协议类型。tcp、udp、icmp、icmpv6、all
- source
Group StringId - 源地址安全组ID。即该安全组中的所有网卡的地址作为源地址。
SecurityGroupTag, SecurityGroupTagArgs
Import
$ pulumi import volcenginecc:vpc/securityGroup:SecurityGroup example "security_group_id"
To learn more about importing existing cloud resources, see Importing resources.
Package Details
- Repository
- volcenginecc volcengine/pulumi-volcenginecc
- License
- MPL-2.0
- Notes
- This Pulumi package is based on the
volcengineccTerraform Provider.
volcenginecc v0.0.2 published on Saturday, Oct 11, 2025 by Volcengine
