Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-sg-open-only-to-authorized-ports
Überprüft, ob Sicherheitsgruppen, die uneingeschränkten eingehenden Verkehr zulassen ('0.0.0.0/0' oder ': :/0'), nur eingehenden TCP Datenverkehr oder Verbindungen über autorisierte Ports zulassen. UDP Die Regel lautet NON _, COMPLIANT wenn für solche Sicherheitsgruppen keine Ports in den Regelparametern angegeben sind.
Anmerkung
Diese Regel bewertet EC2 Amazon-Sicherheitsgruppen, deren Eingangsregel auf IPv4 ='0.0.0.0/0' oder =': :/' gesetzt ist. IPv6 Wenn die Sicherheitsgruppe keines dieser Ziele hat, gibt diese Regel den Wert NOT_APPLICABLE zurück.
VPCKennung OPENONLY: AUTHORIZED _SG_ _ _TO_ _ PORTS
Ressourcentypen: AWS::EC2::SecurityGroup
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle unterstützt AWS Regionen
Parameter:
- authorizedTcpPorts (Fakultativ)
- Typ: Zeichenfolge
-
Durch Kommas getrennte Liste der TCP Ports, die berechtigt sind, für 0.0.0.0/0 oder: :/0 geöffnet zu sein. Bereiche werden durch Bindestrich definiert, z. B. „443.1020-1025“.
- authorizedUdpPorts (Fakultativ)
- Typ: Zeichenfolge
-
Durch Kommas getrennte Liste der UDP Ports, die berechtigt sind, für 0.0.0.0/0 oder: :/0 geöffnet zu sein. Bereiche werden durch Bindestrich definiert, z. B. „500,1020-1025“.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
