vpc-sg-port-restriction-überprüfen - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

vpc-sg-port-restriction-überprüfen

Überprüft, ob Sicherheitsgruppen den eingehenden Datenverkehr explizit auf eingeschränkte Ports von 0.0.0.0/0 oder: :/0 beschränken. Die Regel lautet NON_COMPLIANT, wenn Sicherheitsgruppen eingehenden Verkehr von 0.0.0.0/0 oder: :/0 über die TCP/UDP-Ports 22/3389 oder wie in den Parametern angegeben zulassen.

Kennung: VPC_SG_PORT_RESTRICTION_CHECK

Ressourcentypen: AWS::EC2::SecurityGroup

Auslösertyp: Regelmäßig

AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Malaysia) und Kanada West (Calgary)

Parameter:

Anschlüsse einschränken (optional)
Typ: CSV

Durch Kommas getrennte Liste von Ports, die nicht für eingehenden Datenverkehr über den gesamten IP-Bereich geöffnet sein sollten. Gültige Portnummern reichen von 0 bis 65535. Wenn nicht angegeben, sucht die Regel standardmäßig nach 22 und 3389.

Protokolltyp (optional)
Typ: Zeichenfolge

Der Übertragungsprotokolltyp für die zu prüfende Regel. Zu den gültigen Werten gehören „TCP“, „UDP“ und „ALL“ (Groß- und Kleinschreibung wird nicht beachtet). Wenn der Wert auf 'ALL' gesetzt ist, sucht die Regel nach Regeln, die entweder das Protokoll 'TCP', 'UDP' oder 'ALL' (-1) verwenden. Der Standardwert ist 'ALL'.

excludeExternalSecurityGruppen (optional)
Typ: Boolesch

Boolesches Flag, um die Bewertung externer Sicherheitsgruppen auszuschließen. Wenn der Wert auf „true“ gesetzt ist, bezieht die Regel keine externen Sicherheitsgruppen in die Bewertung mit ein. Andernfalls werden alle Sicherheitsgruppen ausgewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „wahr“.

IPType (optional)
Typ: Zeichenfolge

Die Version des Internetprotokolls (IP), für die die Regel überprüft werden soll. Zu den gültigen Werten gehören 'IPv4', '' und IPv6 'ALL' (Groß-/Kleinschreibung wird nicht beachtet). Wenn nicht angegeben, sucht die Regel standardmäßig nach „ALL“.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.