vpc-sg-open-only-to-authorized-ports

無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON_COMPLIANT になります。

識別子: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

リソースタイプ: AWS::EC2::SecurityGroup

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

authorizedTcpPorts (オプション)
型: 文字列: 0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。
authorizedUdpPorts (オプション)
型: 文字列: 0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

vpc-peering-dns-resolution-check

vpc-vpn-2-tunnels-up