本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

检查允许无限制传入流量的安全组（“0.0.0.0/0”或“::/0”）是否只允许授权端口上的传入 TCP 或 UDP 连接。如果此类安全组的规则参数中未指定端口，则此规则为 NON\$1COMPLIANT。

**注意**  
此规则评估入口规则设置为 IPv4 ='0.0.0.0/0' 或 =':: /' 的 Amazon EC2 安全组。 IPv6如果安全组没有这些目的地之一，则此规则返回。`NOT_APPLICABLE`

**标识符：**VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**资源类型：** AWS::EC2::SecurityGroup

**触发器类型：**配置更改和定期

**Amazon Web Services 区域:** 所有支持的 Amazon 区域

**参数：**

authorizedTcpPorts （可选）类型：字符串  
 允许向 0.0.0.0/0 或 ::/0 开放的 TCP 端口的逗号分隔列表。以短划线定义范围，例如：“443,1020-1025”。

authorizedUdpPorts （可选）类型：字符串  
 允许向 0.0.0.0/0 或 ::/0 开放的 UDP 端口的逗号分隔列表。以短划线定义范围，例如：“500,1020-1025”。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7e1571c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。