no-unrestricted-route-to-igw - AWS Config

no-unrestricted-route-to-igw

ルートテーブルにインターネットゲートウェイ (IGW) へのパブリックルートがあるかどうかを確認します。IGW へのルートに「0.0.0.0/0」または「። /0」などの送信先 CIDR ブロックがある場合、または送信先 CIDR ブロックがルールパラメータと一致しない場合、ルールは NON_COMPLIANT です。

識別子: NO_UNRESTRICTED_ROUTE_TO_IGW

リソースタイプ: AWS::EC2::RouteTable

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、欧州 (スペイン)、中国 (寧夏)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

routeTableIds (オプション)
タイプ: CSV

「0.0.0.0/0」または「። /0」などの送信先 CIDR ブロックがあるインターネットゲートウェイへのルートを持つことができるルートテーブル ID のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。