vpc-sg-open-only-to-authorized-ports

Vérifie si les groupes de sécurité autorisant le trafic entrant non restreint ('0.0.0.0/0' ou ': :/0') n'autorisent que le trafic entrant TCP ou les connexions sur les ports autorisés. UDP La règle est NON _ COMPLIANT si les ports de ces groupes de sécurité ne sont pas spécifiés dans les paramètres de la règle.

Note

Cette règle évalue les groupes de EC2 sécurité Amazon dont la règle d'entrée est définie sur IPv4 ='0.0.0.0/0' ou =' : :/'. IPv6 Si le groupe de sécurité ne présente aucune de ces destinations, cette règle renvoie NOT_APPLICABLE.

Identifiant : VPC _SG_ _ _TO_ OPEN _ ONLY AUTHORIZED PORTS

Types de ressources : AWS::EC2::SecurityGroup

Type de déclencheur : modifications de configuration et périodique

Région AWS: Tous pris en charge AWS régions

Paramètres :

authorizedTcpPorts (Facultatif)
Type : String: Liste séparée par des TCP virgules des ports autorisés à être ouverts à 0.0.0.0/0 ou : :/0. Les plages sont définies par des tirets, par exemple « 443,1020-1025 ».
authorizedUdpPorts (Facultatif)
Type : String: Liste séparée par des UDP virgules des ports autorisés à être ouverts à 0.0.0.0/0 ou : :/0. Les plages sont définies par des tirets, par exemple, « 500 1020-1025 ».

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

vpc-peering-dns-resolution-vérifier

vpc-sg-port-restriction-vérifier