vpc-default-security-group-closed

任意の Amazon Virtual Private Cloud (Amazon VPC) のデフォルトのセキュリティグループがインバウンドまたはアウトバウンドのトラフィックを許可していないかどうかを確認します。デフォルトのセキュリティグループに 1 つ以上のインバウンドトラフィックまたはアウトバウンドトラフィックがある場合、ルールは NON_COMPLIANT です。

注記

が Amazon VPC 削除の一部として削除されるデフォルトのセキュリティグループなどの関連リソースの削除 AWS Config を記録するまでに遅延が生じる場合があります。その結果、デフォルトのセキュリティグループやその他の関連リソースがすべて削除または修正されたとしても、次のアカウントのベースライン化プロセスまでルールが NON_COMPLIANT と報告される場合があります。

識別子: VPC_DEFAULT_SECURITY_GROUP_CLOSED

リソースタイプ: AWS::EC2::SecurityGroup

トリガータイプ: 設定変更

AWS リージョン： サポートされているすべての AWS リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。