Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# vpc-sg-open-only-to-authorized-ports
Vérifie si les groupes de sécurité autorisant le trafic entrant illimité (« 0.0.0.0/0 » ou « ::/0 ») n'autorisent que les connexions TCP ou UDP entrantes sur les ports autorisés. La règle est NON\$1COMPLIANT si les ports de ces groupes de sécurité ne sont pas spécifiés dans les paramètres de la règle.
**Note**
Cette règle évalue les groupes de sécurité Amazon EC2 dont la règle d'entrée est définie sur ='0.0.0.0/0' ou =' : IPv4 :/' IPv6. Si le groupe de sécurité ne présente aucune de ces destinations, cette règle renvoie `NOT_APPLICABLE`.
**Identificateur :** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS
**Types de ressources :** AWS::EC2::SecurityGroup
**Type de déclencheur :** modifications de configuration et périodique
**Région AWS:** Toutes les AWS régions prises en charge
**Paramètres :**
authorizedTcpPorts (Facultatif)Type : Chaîne
Liste des ports TCP autorisés à être ouverts sur 0.0.0.0/0 ou ::/0, séparés par des virgules. Les plages sont définies par des tirets, par exemple « 443,1020-1025 ».
authorizedUdpPorts (Facultatif)Type : Chaîne
Liste des ports UDP autorisés à être ouverts sur 0.0.0.0/0 ou ::/0, séparés par des virgules. Les plages sont définies par des tirets, par exemple, « 500 1020-1025 ».
## AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).