vpc-sg-open-only-to-authorized-ports - AWS Config
AWS CloudFormation template

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

vpc-sg-open-only-to-authorized-ports

檢查安全群組是否允許不受限制的內送流量 ('0.0.0.0/0' 或 ':: /0') 只允許授權連接埠上的輸入或連線。TCP UDPCOMPLIANT如果此類安全群組沒有在規則參數中指定的通訊埠,則規則為 NON _。

注意

此規則會評估 Amazon EC2 安全群組的輸入規則設為 IPv4 ='0.0.0/0' 或 =':: /'。IPv6如果安全群組沒有其中一個目的地,則此規則會傳回 NOT_APPLICABLE

識別碼:_ VPC _ _ _ 到 _ OPEN _ ONLY AUTHORIZED PORTS

資源類型: AWS::EC2::SecurityGroup

觸發類型: Configuration changes (組態變更) 和 Periodic (定期)。

AWS 區域:所有支援 AWS 區域

參數:

authorizedTcpPorts (選擇性)
類型:字串

以逗號分隔的授權開啟 0.0.0/0 或:: /0 的TCP連接埠清單。範圍以破折號定義 , 例如「443,1020-1025」。

authorizedUdpPorts (選擇性)
類型:字串

以逗號分隔的授權開啟 0.0.0/0 或:: /0 的UDP連接埠清單。範圍以破折號定義 , 例如「500,1020-1025」。

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)