View a markdown version of this page

vpc-sg-port-restriction-check - AWS Config
AWS CloudFormation plantilla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

vpc-sg-port-restriction-check

Comprueba si los grupos de seguridad restringen el tráfico entrante a los puertos restringidos de forma explícita desde la versión 0.0.0. 0/0 o: :/0. La regla NO ES COMPATIBLE si los grupos de seguridad permiten el tráfico entrante desde la versión 0.0.0. 0/0 o: :/0 a través de los TCP/UDP puertos 22/3389 o según se especifique en los parámetros.

Identificador: VPC_SG_PORT_RESTRICTION_CHECK

Tipos de recursos: AWS: :EC2:: SecurityGroup

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

Parámetros:

restrictPorts (opcional)
Tipo: CSV

Comma-separated lista de puertos que no deberían estar abiertos al tráfico entrante en todo el rango de IP. Rango de números de puerto válidos, entre 0 y 65535. Si no se especifica nada, la regla comprueba de forma predeterminada el 22 y el 3389.

protocolType (opcional)
Tipo: cadena

El tipo de protocolo de transmisión que debe comprobar la regla. Algunos valores válidos son TCP, UDP y ALL (no distingue mayúsculas y minúsculas). Si se pone en ALL, la regla comprobará si hay reglas que utilicen alguno de estos protocolos (TCP, UDP o ALL (-1)). El valor predeterminado es ALL.

excluir ExternalSecurityGroups (opcional)
Tipo: booleano

Indicador booleano para excluir la evaluación de los grupos de seguridad externos. Si se pone en “true”, la regla no incluirá los grupos de seguridad externos en la evaluación. De lo contrario, con el valor en “false”, se evaluarán todos los grupos de seguridad. El valor predeterminado es “true”.

ipType (opcional)
Tipo: cadena

La versión del protocolo de Internet (IP) para que la regla la compruebe. Algunos valores válidos son IPv4, IPv6 y ALL (no distingue mayúsculas y minúsculas). Si no se especifica nada, la regla comprueba de forma predeterminada ALL.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.