vpc-default-security-group-geschlossen - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

vpc-default-security-group-geschlossen

Prüft, ob die standardmäßige Sicherheitsgruppe einer beliebigen Amazon Virtual Private Cloud (Amazon VPC) eingehenden oder ausgehenden Datenverkehr unterbindet. Die Regel ist NON_COMPLIANT, wenn bei der standardmäßigen Sicherheitsgruppe einer oder mehrere Regeln für eingehenden oder ausgehenden Datenverkehr erkannt werden.

Anmerkung

Zwischen dem Zeitpunkt, an dem das Löschen verwandter Ressourcen AWS Config aufgezeichnet wird, wie z. B. Standardsicherheitsgruppen, die im Rahmen der Amazon VPC-Löschung gelöscht werden, kann es zu einer Verzögerung kommen. Daher ist es möglich, dass die Regel, selbst wenn alle Standardsicherheitsgruppen oder andere zugehörige Ressourcen gelöscht oder korrigiert wurden, bis zum nächsten Konto-Baselining-Prozess den Wert NON_COMPLIANT meldet.

ID: VPC_DEFAULT_SECURITY_GROUP_CLOSED

Ressourcentypen: AWS::EC2::SecurityGroup

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

Keine

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.