vpc-sg-open-only-to-authorized-ports
無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON_COMPLIANT になります。
識別子: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS
リソースタイプ: AWS::EC2::SecurityGroup
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) の各リージョンを除く、サポートされているすべての AWS リージョン
パラメータ:
- authorizedTcpPorts (オプション)
- 型: 文字列
-
0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。
- authorizedUdpPorts (オプション)
- 型: 文字列
-
0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。