no-unrestricted-route-to-igw

ルートテーブルにインターネットゲートウェイ (IGW) へのパブリックルートがあるかどうかを確認します。IGW へのルートに「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがある場合、または送信先 CIDR ブロックがルールパラメータと一致しない場合、ルールは NON_COMPLIANT です。

識別子: NO_UNRESTRICTED_ROUTE_TO_IGW

リソースタイプ: AWS::EC2::RouteTable

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、中国 (寧夏) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

routeTableIds (オプション)

タイプ: CSV

「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがあるインターネットゲートウェイへのルートを持つことができるルートテーブル ID のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。