vpc-sg-open-only-to-authorized-ports - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

vpc-sg-open-only-to-authorized-ports

Verifica se alcuni gruppi di sicurezza con 0.0.0.0/0 in entrata dispongono di porte TCP o UDP accessibili. La regola è NON_COMPLIANT quando un gruppo di sicurezza con 0.0.0.0/0 in entrata ha una porta accessibile che non è specificata nei parametri della regola.

Identificatore: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

authorizedTcpPorts (facoltativo)
Type: Stringa

Elenco separato da virgole di porte TCP autorizzate ad essere aperte a 0.0.0.0/0. Gli intervalli sono definiti dal trattino, ad esempio "443.1020-1025".

authorizedUdpPorts (facoltativo)
Type: Stringa

Elenco separato da virgole di porte UDP autorizzate ad essere aperte a 0.0.0.0/0. Gli intervalli sono definiti dal trattino, ad esempio "500.1020-1025".

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.