restricted-common-ports
중요
이 규칙의 경우 규칙 식별자(RESTRICTED_INCOMING_TRAFFIC)와 규칙 이름(restricted-common-ports)이 서로 다릅니다.
사용 중인 보안 그룹이 지정된 포트로 TCP(Transmission Control Protocol) 트래픽의 무제한 수신을 허용하지 않는지 확인합니다. 이 규칙은 다음과 같은 경우 COMPLIANT입니다.
모든 TCP 트래픽에 대한 포트 액세스가 차단됩니다.
포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv4 주소이거나, IPv4 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv4 주소 범위('0.0.0.0/0')입니다.
포트 액세스는 인바운드 규칙을 통해 TCP 트래픽에 개방됩니다. 여기에서 소스는 단일 IPv6 주소이거나, IPv6 주소를 모두 포함하지는 않는 CIDR 표기법을 된 IPv6 주소 범위(‘::/0’)입니다.
인바운드 TCP 연결의 IP 주소가 지정된 포트로 제한되지 않는 경우 규칙은 NON_COMPLIANT입니다.
식별자: RESTRICTED_INCOMING_TRAFFIC
리소스 유형: AWS::EC2::SecurityGroup
트리거 유형: 구성 변경 및 주기적
AWS 리전: 지원되는 모든 AWS 리전
파라미터:
- blockedPort1(선택 사항)
- 유형: int
- 기본값: 20
-
차단된 TCP 포트 번호입니다. 기본값인 20은 FTP(File Transfer Protocol) 데이터 전송에 해당합니다.
- blockedPort2(선택 사항)
- 유형: int
- 기본값: 21
-
차단된 TCP 포트 번호입니다. 기본값인 21은 FTP(File Transfer Protocol) 명령 제어에 해당합니다.
- blockedPort3(선택 사항)
- 유형: int
- 기본값: 3389
-
차단된 TCP 포트 번호입니다. 기본값인 3389는 RDP(Remote Desktop Protocol)에 해당합니다.
- blockedPort4(선택 사항)
- 유형: int
- 기본값: 3306
-
차단된 TCP 포트 번호입니다. 기본값인 3306은 MySQL 프로토콜에 해당합니다.
- blockedPort5(선택 사항)
- 유형: int
- 기본값: 4333
-
차단된 TCP 포트 번호입니다. 기본값인 4333은 MySQL 프로토콜에 해당합니다.
- blockedPort(선택 사항)
- 유형: CSV
-
차단된 TCP 포트 번호를 쉼표로 구분한 목록입니다. 20, 21, 3306, 3389, 4333이 그러한 예에 해당합니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.
