Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# vpc-sg-open-only-to-authorized-ports
Comprueba si los grupos de seguridad que permiten el tráfico entrante sin restricciones (0.0.0.0/0 o ::/0) solo permiten conexiones TCP o UDP entrantes en los puertos autorizados. La regla es NON\$1COMPLIANT si dichos grupos de seguridad no tienen puertos especificados en los parámetros de la regla.
**nota**
Esta regla evalúa los grupos de seguridad de Amazon EC2 con la regla de entrada establecida en ='0.0.0.0/0' o =': IPv4 :/' IPv6. Si el grupo de seguridad no tiene uno de esos destinos, esta regla devuelve `NOT_APPLICABLE`.
**Identificador:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS
**Tipos de recursos:** AWS::EC2::SecurityGroup
**Tipo de desencadenador:** cambios de configuración y periódicos
**Región de AWS:** Todas las AWS regiones compatibles
**Parámetros:**
authorizedTcpPorts (Opcional)Tipo: cadena
Lista separada por comas de los puertos TCP autorizados a estar abiertos para 0.0.0.0/0 o ::/0. Los intervalos se definen con un guion, por ejemplo, "443,1020-1025".
authorizedUdpPorts (Opcional)Tipo: cadena
Lista separada por comas de los puertos UDP autorizados a estar abiertos para 0.0.0.0/0 o ::/0.. Los intervalos se definen con un guion, por ejemplo, "500,1020-1025".
## AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).