Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
vpc-sg-port-restriction-periksa
Memeriksa apakah grup keamanan membatasi lalu lintas masuk ke port terbatas secara eksplisit dari 0.0.0.0/0 atau: :/0. Aturannya adalah NON _ COMPLIANT jika grup keamanan mengizinkan lalu lintas masuk dari 0.0.0.0/0 atau: :/0 overTCP/UDPport 22/3389 atau seperti yang ditentukan dalam parameter.
Pengidentifikasi: VPC _SG_ _ _ PORT RESTRICTION CHECK
Jenis Sumber Daya: AWS::EC2::SecurityGroup
Jenis pemicu: Berkala
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- restrictPorts (Opsional)
- Jenis: CSV
-
Daftar port yang dipisahkan koma yang seharusnya tidak terbuka untuk lalu lintas masuk melalui rentang IP penuh. Nomor port yang valid berkisar dari 0 hingga 65535. Jika tidak ditentukan, aturan default untuk memeriksa 22 dan 3389.
- protocolType (Opsional)
- Tipe: String
-
Jenis Protokol Transmisi untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'TCP', 'UDP', dan 'ALL' (case-insensitive). Jika disetel ke ALL '', aturan akan memeriksa aturan yang menggunakan protokol 'TCP', 'UDP', atau ALL '' (-1). Nilai default adalah 'ALL'.
- excludeExternalSecurityGrup (Opsional)
- Jenis: boolean
-
Bendera Boolean untuk mengecualikan evaluasi grup keamanan eksternal. Jika disetel ke 'true', aturan tidak akan menyertakan grup keamanan eksternal dalam evaluasi. Jika tidak, semua grup keamanan dievaluasi jika nilai disetel ke 'false.' Nilai default adalah 'benar'.
- ipType (Opsional)
- Tipe: String
-
Versi Internet Protocol (IP) untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'IPv4', 'IPv6', dan 'ALL' (case-insensitive). Jika tidak ditentukan, aturan default untuk memeriksa ''. ALL
AWS CloudFormation template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.
