vpc-sg-port-restriction-vérifier - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

vpc-sg-port-restriction-vérifier

Vérifie si les groupes de sécurité limitent explicitement le trafic entrant aux ports restreints à partir de 0.0.0.0/0 ou : :/0. La règle est NON _ COMPLIANT si les groupes de sécurité autorisent le trafic entrant depuis 0.0.0.0/0 ou : :/0 surTCP/UDPports 22/3389 ou comme spécifié dans les paramètres.

Identifiant : VPC _SG_ _ _ PORT RESTRICTION CHECK

Types de ressources : AWS::EC2::SecurityGroup

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

restrictPorts (Facultatif)
Type : CSV

Liste séparée par des virgules des ports qui ne doivent pas être ouverts au trafic entrant sur toute la plage d'adresses IP. Les numéros de port valides sont compris entre 0 et 65535. Si elle n'est pas spécifiée, la règle vérifie par défaut 22 et 3389.

protocolType (Facultatif)
Type : String

Type de protocole de transmission pour la règle à vérifier. Les valeurs valides incluent « TCP », « » et « UDP ALL » (sans distinction majuscules/majuscules). Si elle est définie sur ALL « », la règle vérifiera les règles qui utilisent le protocole « TCP UDP », « » ou ALL « » (-1). La valeur par défaut est « ALL ».

excludeExternalSecurityGroupes (facultatif)
Type : valeur booléenne

Indicateur booléen pour exclure l'évaluation des groupes de sécurité externes. Si elle est définie sur « true », la règle n'inclura pas les groupes de sécurité externes dans l'évaluation. Sinon, tous les groupes de sécurité sont évalués si la valeur est définie sur « faux ». La valeur par défaut est « true ».

ipType (Facultatif)
Type : String

Version du protocole Internet (IP) de la règle à vérifier. Les valeurs valides incluent « IPv4 », « » et « IPv6 ALL » (sans distinction majuscules/majuscules). Si elle n'est pas spécifiée, la règle vérifie par défaut la présence de « ALL ».

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.