restricted-common-ports - AWS Config

restricted-common-ports

使用中のセキュリティグループが、指定されたポートへの制限されていない受信 TCP トラフィックを不許可にしているかどうかを確認します。受信 TCP 接続の IP アドレスが指定されたポートに制限されている場合、このルールは COMPLIANT です。このルールは、IPv4 のみに適用されます。

識別子: RESTRICTED_INCOMING_TRAFFIC

トリガータイプ: 設定変更

AWS リージョン : アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) を除くサポートされているすべての AWS リージョン

パラメータ:

blockedPort1 (オプション)
タイプ: int
デフォルト: 20

ブロックされた TCP ポート番号。

blockedPort2 (オプション)
タイプ: int
デフォルト: 21

ブロックされた TCP ポート番号。

blockedPort3 (オプション)
タイプ: int
デフォルト: 3389

ブロックされた TCP ポート番号。

blockedPort4 (オプション)
タイプ: int
デフォルト: 3306

ブロックされた TCP ポート番号。

blockedPort5 (オプション)
タイプ: int
デフォルト: 4333

ブロックされた TCP ポート番号。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。