vpc-sg-open-only-to-authorized-ports

Comprueba si los grupos de seguridad que permiten el tráfico entrante sin restricciones ('0.0.0.0/0' o ': :/0') solo permiten el tráfico entrante o las conexiones en los puertos autorizados. TCP UDP La regla es NON _ COMPLIANT si dichos grupos de seguridad no tienen puertos especificados en los parámetros de la regla.

nota

Esta regla evalúa los grupos de EC2 seguridad de Amazon con la regla de entrada establecida en IPv4 ='0.0.0.0/0' o =': :/'. IPv6 Si el grupo de seguridad no tiene uno de esos destinos, esta regla devuelve NOT_APPLICABLE.

VPCOPENIdentificador ONLYAUTHORIZED: _SG_ _ _TO_ _ PORTS

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de desencadenador: cambios de configuración y periódicos

Región de AWS: Todos compatibles AWS regions

Parámetros:

authorizedTcpPorts (Opcional)
Tipo: cadena: Lista de TCP puertos separados por comas que están autorizados a abrirse en 0.0.0.0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "443,1020-1025".
authorizedUdpPorts (Opcional)
Tipo: cadena: Lista de UDP puertos separados por comas que están autorizados a abrirse en 0.0.0.0/0 o: :/0. Los intervalos se definen con un guion, por ejemplo, "500,1020-1025".

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

vpc-peering-dns-resolution-comprobar

vpc-sg-port-restriction-comprobar