vpc-sg-open-only-to-authorized-ports

Checks whether any security groups with inbound 0.0.0.0/0 have TCP or UDP ports accessible. The rule is NON_COMPLIANT when a security group with inbound 0.0.0.0/0 has a port accessible which is not specified in the rule parameters.

Identifier: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Trigger type: 設定変更

AWS Region: All supported AWS regions

パラメータ:

authorizedTcpPorts（オプション）
タイプ: 文字列: 0.0.0.0/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます（例:「443,1020-1025」）。
authorizedUdpPorts（オプション）
タイプ: 文字列: 0.0.0.0/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます（例:「500,1020-1025」）。

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

vpc-network-acl-unused-check

vpc-vpn-2-tunnels-up