vpc-sg-open-only-to-authorized-ports - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

vpc-sg-open-only-to-authorized-ports

無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON_COMPLIANT になります。

注記

このルールは、進入ルールが IPv4='0.0.0.0/0' or IPv6='::/' に設定されている Amazon EC2 セキュリティグループを評価します。セキュリティグループにこれらの宛先の 1 つもない場合、このルールは NOT_APPLICABLE を返します。

識別子: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

リソースタイプ: AWS::EC2::SecurityGroup

トリガータイプ: 設定変更および定期的

AWS リージョン: アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ) AWS の各リージョンを除く、サポートされているすべての リージョン

パラメータ:

authorizedTcpPorts (オプション)
型: 文字列

0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。

authorizedUdpPorts (オプション)
型: 文字列

0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成