vpc-sg-open-only-to-authorized-ports
インバウンド 0.0.0.0/0 のセキュリティグループに TCP または UDP ポートでアクセス可能かどうかを確認します。インバウンド 0.0.0.0/0 のセキュリティグループにアクセス可能なポートがあり、これがルールパラメータで指定されていない場合、ルールは NON_COMPLIANT です。
識別子: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS
リソースタイプ: AWS::EC2::SecurityGroup
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- authorizedTcpPorts (オプション)
- 型: 文字列
-
0.0.0.0/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。
- authorizedUdpPorts (オプション)
- 型: 文字列
-
0.0.0.0/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。