fms-security-group-content-check - AWS Config

fms-security-group-content-check

AWS Firewall Manager で作成されたセキュリティグループのコンテンツがマスターセキュリティグループと同じかどうかを確認します。コンテンツが一致しない場合、ルールは NON_COMPLIANT です。

注記

AWS Firewall Manager のみがこのルールを作成できます。

識別子: FMS_SECURITY_GROUP_CONTENT_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (US-West)、中東 (バーレーン)、アジアパシフィック (香港)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

vpcIds (必須)

アカウント内の VPC ID のカンマ区切りリスト。

securityGroupsIds (必須)

アカウントの各 Amazon VPC の Firewall Manager で作成されたセキュリティグループの ID のカンマ区切りリスト。これらは VPC ID でソートされます。

fmsRemediationEnabled (必須)

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

revertManualSecurityGroupChangesFlag (必須)

true の場合、AWS Firewall Manager は securityGroupsIds パラメータ内のセキュリティグループを確認します。

allowSecurityGroup (必須)

true の場合、ルールはすべての inScope セキュリティグループが参照セキュリティグループのインバウンド/アウトバウンドルール内にあることを確認します。

masterSecurityGroupsIds (オプション)

このパラメータは、AWS Firewall Manager 管理者アカウントにのみ適用されます。Firewall Manager 管理者アカウントのマスターセキュリティグループ ID のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。