View a markdown version of this page

vpc-sg-Port-Einschränkungsprüfung - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

vpc-sg-Port-Einschränkungsprüfung

Überprüft, ob Sicherheitsgruppen den eingehenden Datenverkehr ab Version 0.0.0 explizit auf eingeschränkte Ports beschränken. 0/0 oder: :/0. Die Regel lautet NON_COMPLIANT, wenn Sicherheitsgruppen eingehenden Datenverkehr ab 0.0.0 zulassen. 0/0 oder: :/0 über TCP/UDP Ports 22/3389 oder wie in den Parametern angegeben.

Kennung: VPC_SG_PORT_RESTRICTION_CHECK

Ressourcentypen: AWS: :EC2:: SecurityGroup

Auslösertyp: Regelmäßig

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

Parameter:

Anschlüsse einschränken (optional)
Typ: CSV

Comma-separated Liste der Ports, die nicht für eingehenden Datenverkehr über den gesamten IP-Bereich geöffnet sein sollten. Gültige Portnummern reichen von 0 bis 65535. Wenn nicht angegeben, sucht die Regel standardmäßig nach 22 und 3389.

Protokolltyp (optional)
Typ: Zeichenfolge

Der Übertragungsprotokolltyp für die zu prüfende Regel. Zu den gültigen Werten gehören „TCP“, „UDP“ und „ALL“ (Groß- und Kleinschreibung wird nicht beachtet). Wenn der Wert auf 'ALL' gesetzt ist, sucht die Regel nach Regeln, die entweder das Protokoll 'TCP', 'UDP' oder 'ALL' (-1) verwenden. Der Standardwert ist 'ALL'.

ausschließen ExternalSecurityGroups (optional)
Typ: Boolesch

Boolesches Flag, um die Bewertung externer Sicherheitsgruppen auszuschließen. Wenn der Wert auf „true“ gesetzt ist, bezieht die Regel keine externen Sicherheitsgruppen in die Bewertung mit ein. Andernfalls werden alle Sicherheitsgruppen ausgewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „wahr“.

IPType (optional)
Typ: Zeichenfolge

Die Version des Internetprotokolls (IP), für die die Regel überprüft werden soll. Zu den gültigen Werten gehören 'IPv4', 'IPv6' und 'ALL' (Groß- und Kleinschreibung wird nicht beachtet). Wenn nicht angegeben, sucht die Regel standardmäßig nach „ALL“.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter. AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen