As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Verifica se os grupos de segurança permitem tráfego de entrada irrestrito ('0.0.0). 0/0'ou': :/0') só permitem conexões TCP ou UDP de entrada em portas autorizadas. A regra será NON\_COMPLIANT se esses grupos de segurança não tiverem portas especificadas nos parâmetros da regra. 

**nota**  
Essa regra avalia grupos de segurança do Amazon EC2 com regra de entrada definida como IPv4='0.0.0. 0/0' ou IPv6=': :/'. Se o grupo de segurança não tiver um desses destinos, essa regra retornará `NOT_APPLICABLE`.

**Identifier (Identificador):** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS

**Tipos de recursos:** AWS: :EC2:: SecurityGroup

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

autorizado TcpPorts (opcional)Tipo: string  
 Comma-separated lista de portas TCP autorizadas a serem abertas para 0.0.0. 0/0 ou: :/0. Os intervalos são definidos por traços, por exemplo, "443,1020-1025".

autorizado UdpPorts (opcional)Tipo: string  
 Comma-separated lista de portas UDP autorizadas a serem abertas para 0.0.0. 0/0 ou: :/0. Os intervalos são definidos por traços, por exemplo, "500,1020-1025".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1591c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).