

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# vpc-sg-port-restriction-überprüfen
<a name="vpc-sg-port-restriction-check"></a>

Überprüft, ob Sicherheitsgruppen den eingehenden Datenverkehr explizit auf eingeschränkte Ports von 0.0.0.0/0 oder: :/0 beschränken. Die Regel lautet NON\$1COMPLIANT, wenn Sicherheitsgruppen eingehenden Verkehr von 0.0.0.0/0 oder: :/0 über die Ports 22/3389 oder wie in den Parametern angegeben zulassen. TCP/UDP 


**Kennung**: VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Anschlüsse einschränken (optional)Typ: CSV  
Durch Kommas getrennte Liste von Ports, die nicht für eingehenden Datenverkehr über den gesamten IP-Bereich geöffnet sein sollten. Gültige Portnummern reichen von 0 bis 65535. Wenn nicht angegeben, sucht die Regel standardmäßig nach 22 und 3389.

Protokolltyp (optional)Typ: Zeichenfolge  
Der Übertragungsprotokolltyp für die zu prüfende Regel. Zu den gültigen Werten gehören „TCP“, „UDP“ und „ALL“ (Groß- und Kleinschreibung wird nicht beachtet). Wenn der Wert auf 'ALL' gesetzt ist, sucht die Regel nach Regeln, die entweder das Protokoll 'TCP', 'UDP' oder 'ALL' (-1) verwenden. Der Standardwert ist 'ALL'.

excludeExternalSecurityGruppen (optional)Typ: Boolesch  
Boolesches Flag, um die Bewertung externer Sicherheitsgruppen auszuschließen. Wenn der Wert auf „true“ gesetzt ist, bezieht die Regel keine externen Sicherheitsgruppen in die Bewertung mit ein. Andernfalls werden alle Sicherheitsgruppen ausgewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „wahr“.

IPType (optional)Typ: Zeichenfolge  
Die Version des Internetprotokolls (IP), für die die Regel überprüft werden soll. Zu den gültigen Werten gehören 'IPv4', '' und IPv6 'ALL' (Groß- und Kleinschreibung wird nicht beachtet). Wenn nicht angegeben, sucht die Regel standardmäßig nach „ALL“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1573c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).