Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-sg-open-only-to-authorized-ports
Prüft, ob Sicherheitsgruppen uneingeschränkten eingehenden Verkehr zulassen ('0.0.0. 0/0'oder': :/0') lassen nur eingehende TCP- oder UDP-Verbindungen an autorisierten Ports zu. Die Regel ist NON_COMPLIANT, wenn für solche Sicherheitsgruppen keine Ports in den Regelparametern angegeben sind.
Anmerkung
Diese Regel bewertet Amazon EC2-Sicherheitsgruppen mit einer Eingangsregel, die auf IPv4='0.0.0 gesetzt ist. 0/0' oder IPv6=': :/'. Wenn die Sicherheitsgruppe keines dieser Ziele hat, gibt diese Regel den Wert NOT_APPLICABLE zurück.
Identifier (ID): VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS
Ressourcentypen: AWS: :EC2:: SecurityGroup
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle unterstützten Regionen AWS
Parameter:
- autorisiert TcpPorts (optional)
- Typ: Zeichenfolge
-
Comma-separated Liste der TCP-Ports, die autorisiert sind, bis 0.0.0 geöffnet zu sein. 0/0 oder: :/0. Bereiche werden durch Bindestrich definiert, z. B. „443.1020-1025“.
- autorisiert UdpPorts (optional)
- Typ: Zeichenfolge
-
Comma-separated Liste der UDP-Ports, die autorisiert sind, bis 0.0.0 geöffnet zu sein. 0/0 oder: :/0. Bereiche werden durch Bindestrich definiert, z. B. „500,1020-1025“.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter. AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen
