vpc-default-security-group-closed

Vérifie si le groupe de sécurité par défaut d'un réseau Amazon Virtual Private Cloud (Amazon VPC) n'autorise pas le trafic entrant ou sortant. La règle est NON_COMPLIANT si le groupe de sécurité par défaut comporte une ou plusieurs règles de trafic entrant ou sortant.

Note

Il peut y avoir un délai entre les AWS Config enregistrements de la suppression des ressources associées, telles que les groupes de sécurité par défaut, qui sont supprimés dans le cadre de la suppression d'Amazon VPC. Par conséquent, même si tous les groupes de sécurité par défaut ou d'autres ressources associées ont été supprimés ou corrigés, la règle peut indiquer NON_COMPLIANT jusqu'au prochain processus de référence du compte.

Identificateur : VPC_DEFAULT_SECURITY_GROUP_CLOSED

Types de ressources : AWS::EC2::SecurityGroup

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

Aucun

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

virtualmachine-resources-protected-by-backup-plan

vpc-flow-logs-enabled