vpc-sg-open-only-to-authorized-ports

Vérifie si les groupes de sécurité autorisant le trafic entrant illimité ('0.0.0.0/0' ou ': :/0') n'autorisent que les connexions TCP ou UDP entrantes sur les ports autorisés. La règle est NON_COMPLIANT si les ports de ces groupes de sécurité ne sont pas spécifiés dans les paramètres de la règle.

Identifiant : VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Types de ressources : AWS::EC2::SecurityGroup

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Osaka), Asie-Pacifique (Melbourne) et Israël (Tel Aviv)

Paramètres :

authorizedTcpPorts (Facultatif)
Type : String: Liste séparée par des virgules des ports TCP autorisés à être ouverts à 0.0.0.0/0 ou : :/0. Les plages sont définies par des tirets, par exemple « 443,1020-1025 ».
authorizedUdpPorts (Facultatif)
Type : String: Liste séparée par des virgules des ports UDP autorisés à être ouverts à 0.0.0.0/0 ou : :/0. Les plages sont définies par des tirets, par exemple, « 500 1020-1025 ».

Modèle AWS CloudFormation

Pour créer des règles gérées AWS Config avec des modèles AWS CloudFormation, consultez Création de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

vpc-peering-dns-resolution-vérifier

vpc-vpn-2-tunns-up