vpc-sg-open-only-to-authorized-ports

Vérifie si les groupes de sécurité autorisent le trafic entrant illimité ('0.0.0. 0/0'ou' : :/0') autorisent uniquement les connexions TCP ou UDP entrantes sur les ports autorisés. La règle est NON_COMPLIANT si les ports de ces groupes de sécurité ne sont pas spécifiés dans les paramètres de la règle.

Note

Cette règle évalue les groupes de sécurité Amazon EC2 dont la règle d'entrée est définie sur IPv4='0.0.0. 0/0' ou IPv6=' : :/'. Si le groupe de sécurité ne présente aucune de ces destinations, cette règle renvoie NOT_APPLICABLE.

Identificateur : VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Types de ressources : AWS : :EC2 : : SecurityGroup

Type de déclencheur : modifications de configuration et périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

autorisé TcpPorts (facultatif)
Type : Chaîne: Comma-separated liste des ports TCP autorisés à être ouverts à la version 0.0.0. 0/0 ou : :/0. Les plages sont définies par des tirets, par exemple « 443,1020-1025 ».
autorisé UdpPorts (facultatif)
Type : Chaîne: Comma-separated liste des ports UDP autorisés à être ouverts à la version 0.0.0. 0/0 ou : :/0. Les plages sont définies par des tirets, par exemple, « 500 1020-1025 ».

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

vpc-peering-dns-resolution-check

contrôle des restrictions de port vpc-sg-