Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
vpc-sg-port-restriction-vérifier
Vérifie si les groupes de sécurité limitent explicitement le trafic entrant aux ports restreints à partir de 0.0.0.0/0 ou : :/0. La règle est NON_COMPLIANT si les groupes de sécurité autorisent le trafic entrant depuis 0.0.0.0/0 ou : :/0 via les ports TCP/UDP 22/3389 ou comme indiqué dans les paramètres.
Identifiant : VPC_SG_PORT_RESTRICTION_CHECK
Types de ressources : AWS::EC2::SecurityGroup
Type de déclencheur : périodique
Région AWS: Toutes les AWS régions prises en charge sauf la Chine (Pékin), l'Asie-Pacifique (Malaisie) et la région du Canada Ouest (Calgary)
Paramètres :
- RestrictPorts (facultatif)
- Type : CSV
-
Liste séparée par des virgules des ports qui ne doivent pas être ouverts au trafic entrant sur toute la plage d'adresses IP. Les numéros de port valides sont compris entre 0 et 65535. Si elle n'est pas spécifiée, la règle vérifie par défaut 22 et 3389.
- Type de protocole (facultatif)
- Type : String
-
Type de protocole de transmission pour la règle à vérifier. Les valeurs valides incluent « TCP », « UDP » et « ALL » (sans distinction majuscules/majuscules). Si elle est définie sur « ALL », la règle vérifiera les règles qui utilisent le protocole « TCP », « UDP » ou « ALL » (-1). La valeur par défaut est « TOUS ».
- excludeExternalSecurityGroupes (facultatif)
- Type : valeur booléenne
-
Indicateur booléen pour exclure l'évaluation des groupes de sécurité externes. Si elle est définie sur « true », la règle n'inclura pas les groupes de sécurité externes dans l'évaluation. Sinon, tous les groupes de sécurité sont évalués si la valeur est définie sur « faux ». La valeur par défaut est « true ».
- Type IP (facultatif)
- Type : String
-
Version du protocole Internet (IP) de la règle à vérifier. Les valeurs valides incluent « IPv4 », « IPv6 » et « ALL » (sans distinction majuscules/minuscules). Si elle n'est pas spécifiée, la règle vérifie par défaut « TOUT ».
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.
