vpc-sg-open-only-to-authorized-ports

Verifica se os grupos de segurança permitem tráfego de entrada irrestrito ('0.0.0). 0/0'ou': :/0') só permitem conexões TCP ou UDP de entrada em portas autorizadas. A regra será NON_COMPLIANT se esses grupos de segurança não tiverem portas especificadas nos parâmetros da regra.

nota

Essa regra avalia grupos de segurança do Amazon EC2 com regra de entrada definida como IPv4='0.0.0. 0/0' ou IPv6=': :/'. Se o grupo de segurança não tiver um desses destinos, essa regra retornará NOT_APPLICABLE.

Identifier (Identificador): VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Tipos de recursos: AWS: :EC2:: SecurityGroup

Tipo de acionador: alterações da configuração e da periodicidade

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

autorizado TcpPorts (opcional)
Tipo: string: Comma-separated lista de portas TCP autorizadas a serem abertas para 0.0.0. 0/0 ou: :/0. Os intervalos são definidos por traços, por exemplo, "443,1020-1025".
autorizado UdpPorts (opcional)
Tipo: string: Comma-separated lista de portas UDP autorizadas a serem abertas para 0.0.0. 0/0 ou: :/0. Os intervalos são definidos por traços, por exemplo, "500,1020-1025".

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

vpc-peering-dns-resolution-check

vpc-sg-port-restriction-check