vpc-sg-open-only-to-authorized-ports

Comprueba si los grupos de seguridad permiten el tráfico entrante sin restricciones ('0.0.0. 0/0'o': :/0') solo permiten las conexiones TCP o UDP entrantes en los puertos autorizados. La regla es NON_COMPLIANT si dichos grupos de seguridad no tienen puertos especificados en los parámetros de la regla.

nota

Esta regla evalúa los grupos de seguridad de Amazon EC2 con la regla de entrada establecida en IPv4='0.0.0. 0/0' o IPv6=': :/'. Si el grupo de seguridad no tiene uno de esos destinos, esta regla devuelve NOT_APPLICABLE.

Identificador: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Tipos de recursos: AWS: :EC2:: SecurityGroup

Tipo de desencadenador: cambios de configuración y periódicos

Región de AWS: Todas las regiones compatibles AWS

Parámetros:

autorizado TcpPorts (opcional)
Tipo: cadena: Comma-separated lista de puertos TCP autorizados a abrirse a la versión 0.0.0. 0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "443,1020-1025".
autorizado UdpPorts (opcional)
Tipo: cadena: Comma-separated lista de puertos UDP autorizados a abrirse en 0.0.0. 0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "500,1020-1025".

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte. Creación de reglas AWS Config administradas con AWS CloudFormation plantillas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

vpc-peering-dns-resolution-check

vpc-sg-port-restriction-check