restricted-ssh

Importante

Para essa regra, o identificador da regra (INCOMING_SSH_DISABLED) e o nome da regra (restricted-ssh) são diferentes.

Verifica se o tráfego de entrada SSH dos grupos de segurança é acessível. A regra será COMPLIANT se os endereços IP do tráfego de entrada SSH nos grupos de segurança forem restritos (CIDR diferente de 0.0.0.0/0 ou ::/0). Caso contrário, NON_COMPLIANT.

Identifier (Identificador): INCOMING_SSH_DISABLED

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de acionador: alterações da configuração e da periodicidade

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-user-unused-credentials-verificar

inspector-ec2-scan-enabled