Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-default-security-group-geschlossen
Prüft, ob die standardmäßige Sicherheitsgruppe einer beliebigen Amazon Virtual Private Cloud (Amazon VPC) eingehenden oder ausgehenden Datenverkehr unterbindet. Die Regel ist NON_COMPLIANT, wenn bei der standardmäßigen Sicherheitsgruppe einer oder mehrere Regeln für eingehenden oder ausgehenden Datenverkehr erkannt werden.
Anmerkung
Zwischen dem Zeitpunkt, an dem das Löschen verwandter Ressourcen AWS Config aufgezeichnet wird, wie z. B. Standardsicherheitsgruppen, die im Rahmen der Amazon VPC-Löschung gelöscht werden, kann es zu einer Verzögerung kommen. Daher ist es möglich, dass die Regel, selbst wenn alle Standardsicherheitsgruppen oder andere zugehörige Ressourcen gelöscht oder korrigiert wurden, bis zum nächsten Konto-Baselining-Prozess den Wert NON_COMPLIANT meldet.
ID: VPC_DEFAULT_SECURITY_GROUP_CLOSED
Ressourcentypen: AWS::EC2::SecurityGroup
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- Keine
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.