vpc-default-security-group-fermé

Vérifie si le groupe de sécurité par défaut d'un Amazon Virtual Private Cloud (AmazonVPC) n'autorise pas le trafic entrant ou sortant. La règle est NON _ COMPLIANT si le groupe de sécurité par défaut possède une ou plusieurs règles de trafic entrant ou sortant.

Note

Il peut y avoir un délai entre le moment où AWS Config enregistre la suppression des ressources associées, telles que les groupes de sécurité par défaut, qui sont supprimés dans le cadre de la VPC suppression d'Amazon. Par conséquent, même si tous les groupes de sécurité par défaut ou autres ressources connexes ont été supprimés ou corrigés, la règle peut indiquer NON _ COMPLIANT jusqu'au prochain processus de définition de base du compte.

Identifiant : VPC _ DEFAULT _ SECURITY _ GROUP _ CLOSED

Types de ressources : AWS::EC2::SecurityGroup

Type de déclencheur : changements de configuration

Région AWS: Tous pris en charge AWS régions

Paramètres :

Aucun

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

virtualmachine-resources-protected-by-plan de sauvegarde

vpc-flow-logs-enabled