restricted-common-ports - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

restricted-common-ports

重要

このルールでは、ルール識別子 (RESTRICTED_INCOMING_TRAFFIC) とルール名 (restricted-common-ports) が異なります。

使用中のセキュリティグループが、指定されたポートへの無制限の受信 Transmission Control Protocol (TCP) トラフィックを許可していないかどうかを確認します。ルールは次のCOMPLIANT場合です。

  • ポートアクセスはすべてのTCPトラフィックに対してブロックされます。

  • ポートアクセスはインバウンドルールを介してTCPトラフィックに対して開放されます。このルールでは、送信元は単一のIPv4アドレスであるか、すべてのIPv4アドレス (「0.0.0.0/0」) をカバーしないCIDR表記のIPv4アドレス範囲です。

  • ポートアクセスはインバウンドルールを介してTCPトラフィックに対して開かれます。このルールでは、送信元は単一のIPv6アドレスであるか、すべてのIPv6アドレス (「::/0)」をカバーしないCIDR表記のIPv6アドレス範囲です。

インバウンドTCP接続の IP アドレスが指定されたポートに制限されていない場合、ルールは NON_COMPLIANT です。

識別子: RESTRICTED_INCOMING_TRAFFIC

リソースタイプ: AWS::EC2::SecurityGroup

トリガータイプ: 設定変更および定期的

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

blockedPort1 (オプション)
タイプ: int
デフォルト: 20

ブロックされたTCPポート番号。デフォルトの 20 は、ファイル転送プロトコル (FTP) データ転送に対応します。

blockedPort2 (オプション)
タイプ: int
デフォルト: 21

ブロックされたTCPポート番号。デフォルトの 21 は、ファイル転送プロトコル (FTP) コマンドコントロールに対応します。

blockedPort3 (オプション)
タイプ: int
デフォルト: 3389

ブロックされたTCPポート番号。デフォルトの 3389 は、リモートデスクトッププロトコル () に対応していますRDP。

blockedPort4 (オプション)
タイプ: int
デフォルト: 3306

ブロックされたTCPポート番号。デフォルトの 3306 は My SQLプロトコルに対応しています。

blockedPort5 (オプション)
タイプ: int
デフォルト: 4333

ブロックされたTCPポート番号。デフォルトの 4333 は My SQLプロトコルに対応しています。

blockedPorts (オプション)
タイプ: CSV

ブロックされたTCPポート番号のカンマ区切りリスト。例えば、20、21、3306、3389、4333 などです。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成