vpc-default-security-group-closed

Verifica se il gruppo di sicurezza predefinito di qualsiasi Amazon Virtual Private Cloud (Amazon VPC) non consente il traffico in entrata o in uscita. La regola è NON_COMPLIANT se il gruppo di sicurezza predefinito ha una o più regole di traffico in entrata o in uscita.

Nota

Potrebbe verificarsi un ritardo tra il momento in cui viene AWS Config registrata l'eliminazione di risorse correlate, come i gruppi di sicurezza predefiniti, che vengono eliminati come parte dell'eliminazione di Amazon VPC. Di conseguenza, anche se tutti i gruppi di sicurezza predefiniti o le altre risorse correlate sono stati eliminati o riparati, la regola può segnalare un risultato NON_COMPLIANT fino al successivo processo che stabilisce la linea di base dell'account.

Identifier (Identificatore): VPC_DEFAULT_SECURITY_GROUP_CLOSED

Tipi di risorse: AWS: :EC2:: SecurityGroup

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le regioni supportate AWS

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vediCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

virtualmachine-resources-protected-by-backup-plan

abilitato per vpc-endpoint