vpc-sg-open-only-to-authorized-ports - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

vpc-sg-open-only-to-authorized-ports

Checks whether any security groups with inbound 0.0.0.0/0 have TCP or UDP ports accessible. The rule is NON_COMPLIANT when a security group with inbound 0.0.0.0/0 has a port accessible which is not specified in the rule parameters.

Identifier: VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

Trigger type: 設定変更

AWS Region: All supported AWS regions

パラメータ:

authorizedTcpPorts(オプション)
タイプ: 文字列

0.0.0.0/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます(例:「443,1020-1025」)。

authorizedUdpPorts(オプション)
タイプ: 文字列

0.0.0.0/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます(例:「500,1020-1025」)。

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.