翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON\_COMPLIANT になります。

**注記**  
このルールは、進入ルールが IPv4='0.0.0.0/0' or IPv6='::/' に設定されている Amazon EC2 セキュリティグループを評価します。セキュリティグループにこれらの宛先の 1 つもない場合、このルールは `NOT_APPLICABLE` を返します。

**識別子:** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

authorizedTcpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。

authorizedUdpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1591c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。