restricted-common-ports
使用中のセキュリティグループが、指定されたポートへの制限されていない受信 TCP トラフィックを不許可にしているかどうかを確認します。受信 TCP 接続の IP アドレスが指定されたポートに制限されている場合、このルールは COMPLIANT です。このルールは、IPv4 のみに適用されます。
識別子: RESTRICTED_INCOMING_TRAFFIC
リソースタイプ: AWS::EC2::SecurityGroup
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- blockedPort1 (オプション)
- タイプ: int
- デフォルト: 20
-
ブロックされた TCP ポート番号。
- blockedPort2 (オプション)
- タイプ: int
- デフォルト: 21
-
ブロックされた TCP ポート番号。
- blockedPort3 (オプション)
- タイプ: int
- デフォルト: 3389
-
ブロックされた TCP ポート番号。
- blockedPort4 (オプション)
- タイプ: int
- デフォルト: 3306
-
ブロックされた TCP ポート番号。
- blockedPort5 (オプション)
- タイプ: int
- デフォルト: 4333
-
ブロックされた TCP ポート番号。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。