vpc-default-security-group-closed

任意の Amazon Virtual Private Cloud (Amazon VPC) のデフォルトのセキュリティグループがインバウンドまたはアウトバウンドのトラフィックを許可していないかどうかを確認します。デフォルトのセキュリティグループに 1 つ以上のインバウンドトラフィックまたはアウトバウンドトラフィックがある場合、ルールは NON_COMPLIANT です。

注記

Amazon VPC の削除の一環として削除されるデフォルトセキュリティグループなどの関連リソースの削除を AWS Config が記録する際に、遅延が生じる場合があります。その結果、デフォルトのセキュリティグループやその他の関連リソースがすべて削除または修正されたとしても、次のアカウントのベースライン化プロセスまでルールが NON_COMPLIANT と報告される場合があります。

識別子: VPC_DEFAULT_SECURITY_GROUP_CLOSED

リソースタイプ: AWS::EC2::SecurityGroup

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

なし

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

virtualmachine-resources-protected-by-backup-plan

vpc-flow-logs-enabled