

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# vpc-sg-port-restriction-dai un'occhiata
<a name="vpc-sg-port-restriction-check"></a>

Verifica se i gruppi di sicurezza limitano il traffico in entrata alle porte con restrizioni in modo esplicito a partire da 0.0.0.0/0 o: :/0. La regola è NON\$1COMPLIANT se i gruppi di sicurezza consentono il traffico in entrata da 0.0.0.0/0 o: :/0 sulle porte 22/3389 o come specificato nei parametri. TCP/UDP 


**Identificatore**: VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Tipi di risorse:** AWS::EC2::SecurityGroup

**Tipo di trigger:** Periodico

**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

**Parametri:**

RestrictPorts (opzionale)Tipo: CSV  
Elenco separato da virgole di porte che non devono essere aperte al traffico in entrata sull'intero intervallo IP. I numeri di porta validi sono compresi tra 0 e 65535. Se non viene specificato, per impostazione predefinita la regola controlla 22 e 3389.

Tipo di protocollo (opzionale)Tipo: String  
Il tipo di protocollo di trasmissione per la regola da controllare. I valori validi includono 'TCP', 'UDP' e 'ALL' (senza distinzione tra maiuscole e minuscole). Se impostata su 'ALL', la regola verificherà le regole che utilizzano il protocollo 'TCP', 'UDP' o 'ALL' (-1). Il valore predefinito è 'TUTTO'.

excludeExternalSecurityGruppi (facoltativi)Tipo: booleano  
Contrassegno booleano per escludere la valutazione di gruppi di sicurezza esterni. Se impostata su «true», la regola non includerà i gruppi di sicurezza esterni nella valutazione. Altrimenti, tutti i gruppi di sicurezza vengono valutati se il valore è impostato su «false». Il valore predefinito è 'true'.

IPType (opzionale)Tipo: String  
La versione IP (Internet Protocol) della regola da verificare. I valori validi includono '', IPv4 '' e 'ALLIPv6' (senza distinzione tra maiuscole e minuscole). Se non viene specificato, per impostazione predefinita la regola verifica la presenza di «TUTTI».

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1583c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).