Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-sg-open-only-to-authorized-ports
Prüft, ob Sicherheitsgruppen, die uneingeschränkten eingehenden Datenverkehr zulassen („0.0.0.0/0“ oder „::/0“), nur eingehende TCP- oder UDP-Verbindungen an autorisierten Ports zulassen. Die Regel ist NON_COMPLIANT, wenn für solche Sicherheitsgruppen keine Ports in den Regelparametern angegeben sind.
Anmerkung
Diese Regel wertet EC2 Amazon-Sicherheitsgruppen aus, deren Eingangsregel auf IPv4 ='0.0.0.0/0' oder =': :/' gesetzt ist. IPv6 Wenn die Sicherheitsgruppe keines dieser Ziele hat, gibt diese Regel den Wert NOT_APPLICABLE zurück.
Identifier (ID): VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS
Ressourcentypen: AWS::EC2::SecurityGroup
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle unterstützten AWS Regionen außer der Region Asien-Pazifik (Melbourne)
Parameter:
- authorizedTcpPorts (Fakultativ)
- Typ: Zeichenfolge
-
Durch Komma getrennte Liste der TCP-Ports, die autorisiert sind, für „0.0.0.0/0“ oder „::/0“ offen zu sein. Bereiche werden durch Bindestrich definiert, z. B. „443.1020-1025“.
- authorizedUdpPorts (Fakultativ)
- Typ: Zeichenfolge
-
Durch Komma getrennte Liste der UDP-Ports, die autorisiert sind, für „0.0.0.0/0“ oder „::/0“ offen zu sein. Bereiche werden durch Bindestrich definiert, z. B. „500,1020-1025“.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
