restricted-common-ports
重要
このルールでは、ルール識別子 (RESTRICTED_INCOMING_TRAFFIC) とルール名 (制限付き共通ポート) が異なります。
使用中のセキュリティグループが、指定されたポートへの無制限の着信 Transmission Control Protocol (TCP) トラフィックを不許可にしているかどうかを確認します。以下の場合、ルールは COMPLIANT です。
すべての TCP トラフィックへのポートアクセスがブロックされます。
ポートアクセスは、単一の IPv4 アドレス、またはすべての IPv4 アドレス (「0.0.0.0/0」) をカバーしない CIDR 表記の IPv4 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。
ポートアクセスは、単一の IPv6 アドレス、またはすべての IPv6 アドレス (「::/0)」) をカバーしない CIDR 表記の IPv6 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。
受信 TCP 接続の IP アドレスが指定されたポートに制限されていない場合、このルールは NON_COMPLIANT です。
識別子: RESTRICTED_INCOMING_TRAFFIC
リソースタイプ: AWS::EC2::SecurityGroup
トリガータイプ: 設定変更および定期的
AWS リージョン: AWS Secret 西部リージョンを除く、サポートされているすべての AWS リージョン
パラメータ :
- blockedPort1 (オプション)
- タイプ: int
- デフォルト: 20
-
ブロックされた TCP ポート番号。デフォルトの 20 は、File Transfer Protocol (FTP) データ転送に対応します。
- blockedPort2 (オプション)
- タイプ: int
- デフォルト: 21
-
ブロックされた TCP ポート番号。デフォルトの 21 は、File Transfer Protocol (FTP) コマンド管理に対応します。
- blockedPort3 (オプション)
- タイプ: int
- デフォルト: 3389
-
ブロックされた TCP ポート番号。デフォルトの 3389 はリモートデスクトッププロトコル (RDP) に対応しています。
- blockedPort4 (オプション)
- タイプ: int
- デフォルト: 3306
-
ブロックされた TCP ポート番号。デフォルトの 3306 は MySQL プロトコルに対応しています。
- blockedPort5 (オプション)
- タイプ: int
-
ブロックされた TCP ポート番号。利用環境に関連する特定のポートに使用されます。
- blockedPorts (オプション)
- タイプ: CSV
-
ブロックされた TCP ポート番号のカンマ区切りリスト。例: 20、21、3306、3389 など。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。
