Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-sg-port-restriction-überprüfen
Überprüft, ob Sicherheitsgruppen den eingehenden Datenverkehr explizit auf eingeschränkte Ports von 0.0.0.0/0 oder: :/0 beschränken. Die Regel lautet NON _, COMPLIANT wenn Sicherheitsgruppen eingehenden Verkehr von 0.0.0.0/0 oder: :/0 über die /-Ports 22/3389 oder wie in den Parametern angegeben zulassen. TCP UDP
Kennung: PORT _SG_ _ _ VPC RESTRICTION CHECK
Ressourcentypen: AWS::EC2::SecurityGroup
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- restrictPorts (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste von Ports, die nicht für eingehenden Datenverkehr über den gesamten IP-Bereich geöffnet sein sollten. Gültige Portnummern reichen von 0 bis 65535. Wenn nicht angegeben, sucht die Regel standardmäßig nach 22 und 3389.
- protocolType (Fakultativ)
- Typ: Zeichenfolge
-
Der Übertragungsprotokolltyp, den die Regel überprüfen soll. Zu den gültigen Werten gehören 'TCP', '' und UDP 'ALL' (Groß- und Kleinschreibung wird nicht beachtet). Wenn der Wert auf 'ALL' gesetzt ist, sucht die Regel nach Regeln, die entweder das TCP Protokoll '', UDP '' oder ALL '(-1) verwenden. Der Standardwert ist 'ALL'.
- excludeExternalSecurityGruppen (optional)
- Typ: Boolesch
-
Boolesches Flag, um die Bewertung externer Sicherheitsgruppen auszuschließen. Wenn der Wert auf „true“ gesetzt ist, bezieht die Regel keine externen Sicherheitsgruppen in die Bewertung mit ein. Andernfalls werden alle Sicherheitsgruppen ausgewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „wahr“.
- ipType (Fakultativ)
- Typ: Zeichenfolge
-
Die Version des Internetprotokolls (IP), für die die Regel überprüft werden soll. Zu den gültigen Werten gehören 'IPv4', '' und IPv6 ALL '(Groß- und Kleinschreibung wird nicht beachtet). Wenn nicht angegeben, sucht die Regel standardmäßig nach ''. ALL
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.