vpc-sg-open-only-to-authorized-ports

いずれかの 0.0.0.0/0 Amazon Virtual Private Cloud (Amazon VPC) を持つセキュリティグループで、特定のインバウンド TCP または UDP トラフィックのみが許可されるかどうかを確認します。インバウンド 0.0.0.0/0. のセキュリティグループがあり、パラメータにポートが指定されていない場合、ルールは NON_COMPLIANT です。

識別子: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

authorizedTcpPorts（オプション）: 0.0.0.0/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます（例:「443,1020-1025」）。
authorizedUdpPorts（オプション）: 0.0.0.0/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます（例:「500,1020-1025」）。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

vpc-flow-logs-enabled

vpc-vpn-2-tunnels-up