vpc-default-security-group-chiuso

Verifica se il gruppo di sicurezza predefinito di qualsiasi Amazon Virtual Private Cloud (Amazon VPC) non consente il traffico in entrata o in uscita. La regola è NON_COMPLIANT se il gruppo di sicurezza predefinito ha una o più regole di traffico in entrata o in uscita.

Nota

Potrebbe verificarsi un ritardo tra il momento in cui viene AWS Config registrata l'eliminazione di risorse correlate, come i gruppi di sicurezza predefiniti, che vengono eliminati come parte dell'eliminazione di Amazon VPC. Di conseguenza, anche se tutti i gruppi di sicurezza predefiniti o le altre risorse correlate sono stati eliminati o riparati, la regola può segnalare un risultato NON_COMPLIANT fino al successivo processo che stabilisce la linea di base dell'account.

Identifier (Identificatore): VPC_DEFAULT_SECURITY_GROUP_CLOSED

Tipi di risorse: AWS::EC2::SecurityGroup

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

virtualmachine-resources-protected-by-piano di backup

vpc-flow-logs-enabled