no-unrestricted-route-to-igw

Verifica se há rotas públicas na tabela de rotas para um gateway da Internet (IGW). A regra será NON_COMPLIANT se uma rota para um IGW tiver um bloco CIDR de destino '0.0.0.0/0' ou '::/0' ou se um bloco CIDR de destino não corresponder ao parâmetro da regra.

Identificador: NO_UNRESTRICTED_ROUTE_TO_IGW

Tipos de recursos: AWS::EC2::RouteTable

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Tailândia), México (Central) e Oeste do Canadá (Calgary)

Parâmetros:

routeTableIds (Opcional)
Tipo: CSV: Lista separada por vírgulas da tabela de rotas IDs que pode ter rotas para um Internet Gateway com um bloco CIDR de destino de '0.0.0.0/0' ou ': :/0'.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

nlb-internal-scheme-check

opensearch-access-control-enabled