Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# vpc-sg-open-only-to-authorized-ports
Comprueba si los grupos de seguridad permiten el tráfico entrante sin restricciones ('0.0.0. 0/0'o': :/0') solo permiten las conexiones TCP o UDP entrantes en los puertos autorizados. La regla es NON\_COMPLIANT si dichos grupos de seguridad no tienen puertos especificados en los parámetros de la regla.
**nota**
Esta regla evalúa los grupos de seguridad de Amazon EC2 con la regla de entrada establecida en IPv4='0.0.0. 0/0' o IPv6=': :/'. Si el grupo de seguridad no tiene uno de esos destinos, esta regla devuelve `NOT_APPLICABLE`.
**Identificador:** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS
**Tipos de recursos:** AWS: :EC2:: SecurityGroup
**Tipo de desencadenador:** cambios de configuración y periódicos
**Región de AWS:** Todas las regiones compatibles AWS
**Parámetros:**
autorizado TcpPorts (opcional)Tipo: cadena
Comma-separated lista de puertos TCP autorizados a abrirse a la versión 0.0.0. 0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "443,1020-1025".
autorizado UdpPorts (opcional)Tipo: cadena
Comma-separated lista de puertos UDP autorizados a abrirse en 0.0.0. 0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "500,1020-1025".
## AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte. [Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md)