AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

vpc-sg-open-only-to-authorized-ports

检查将任何 Amazon Virtual Private Cloud (Amazon VPC) 设置为 0.0.0.0/0 的安全组是否仅允许特定的入站 TCP 或 UDP 流量。如果您不在参数中提供任何端口,则规则以及将入站设置为 0.0.0.0/0 的任何安全组为 NON_COMPLIANT。

标识符:VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS

触发器类型: 配置更改

参数:

authorizedTcpPorts(可选)

以逗号分隔,允许向 0.0.0.0/0 开放的 TCP 端口的列表。以短划线定义范围;例如:“443,1020-1025”。

authorizedUdpPorts(可选)

以逗号分隔,允许向 0.0.0.0/0 开放的 UDP 端口的列表。以短划线定义范围;例如:“500,1020-1025”。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则

查看 启动

查看

本页内容: