vpc-sg-open-only-to-authorized-ports - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

vpc-sg-open-only-to-authorized-ports

检查将任何 Amazon Virtual Private Cloud (Amazon VPC) 设置为 0.0.0.0/0 的安全组是否仅允许特定的入站 TCP 或 UDP 流量。如果存在具有入站 0.0.0.0/0 的安全组且参数中没有提供端口,则规则为 NON_COMPLIANT。

标识符:VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

触发器类型: 配置更改

AWS 区域:所有支持的 AWS 区域

参数:

authorizedTcpPorts(可选)

以逗号分隔,允许向 0.0.0.0/0 开放的 TCP 端口的列表。以短划线定义范围;例如:“443,1020-1025”。

authorizedUdpPorts(可选)

以逗号分隔,允许向 0.0.0.0/0 开放的 UDP 端口的列表。以短划线定义范围;例如:“500,1020-1025”。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则