vpc-sg-open-only-to-authorized-ports

Verifica se i gruppi di sicurezza che consentono il traffico in entrata senza restrizioni ('0.0.0.0/0' o ': :/0') consentono solo connessioni in entrata o su porte autorizzate. TCP UDP La regola è NON _ COMPLIANT se tali gruppi di sicurezza non hanno porte specificate nei parametri della regola.

Nota

Questa regola valuta i gruppi di EC2 sicurezza Amazon con la regola di ingresso impostata su IPv4 ='0.0.0.0/0' o =': :/'. IPv6 Se il gruppo di sicurezza non ha una di queste destinazioni, questa regola restituisce NOT_APPLICABLE.

VPCOPENONLYIdentificatoreAUTHORIZED: _SG_ _ _TO_ _ PORTS

Tipi di risorse: AWS::EC2::SecurityGroup

Tipo di trigger: Modifiche alla configurazione e periodico

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Osaka), Asia Pacifico (Melbourne) e Israele (Tel Aviv)

Parametri:

authorizedTcpPorts (Facoltativo)
Tipo: stringa: Elenco separato da virgole delle TCP porte autorizzate ad essere aperte su 0.0.0.0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "443.1020-1025".
authorizedUdpPorts (Facoltativo)
Tipo: stringa: Elenco separato da virgole delle UDP porte autorizzate ad essere aperte su 0.0.0.0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "500.1020-1025".

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

vpc-peering-dns-resolution-controlla

vpc-sg-port-restriction-controlla