vpc-sg-open-only-to-authorized-ports

Verifica se i gruppi di sicurezza consentono il traffico in entrata senza restrizioni ('0.0.0. 0/0'o': :/0') consentono solo connessioni TCP o UDP in entrata su porte autorizzate. La regola è NON_COMPLIANT se tali gruppi di sicurezza non dispongono di porte specificate nei parametri della regola.

Nota

Questa regola valuta i gruppi di sicurezza Amazon EC2 con la regola di ingresso impostata su IPv4='0.0.0. 0/0' o IPv6=': :/'. Se il gruppo di sicurezza non ha una di queste destinazioni, questa regola restituisce NOT_APPLICABLE.

Identificatore: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Tipi di risorse: AWS: :EC2:: SecurityGroup

Tipo di trigger: Modifiche alla configurazione e periodico

Regione AWS: Tutte le regioni supportate AWS

Parametri:

autorizzato TcpPorts (opzionale)
Tipo: String: Comma-separated elenco delle porte TCP autorizzate ad essere aperte alla versione 0.0.0. 0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "443.1020-1025".
autorizzato UdpPorts (facoltativo)
Tipo: String: Comma-separated elenco delle porte UDP autorizzate ad essere aperte alla versione 0.0.0. 0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "500.1020-1025".

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, consulta. Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

vpc-peering-dns-resolution-check

controllo della restrizione della porta vpc-sg-