

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# vpc-sg-port-restriction-vérifier
<a name="vpc-sg-port-restriction-check"></a>

Vérifie si les groupes de sécurité limitent explicitement le trafic entrant aux ports restreints à partir de 0.0.0.0/0 ou : :/0. La règle est NON\$1COMPLIANT si les groupes de sécurité autorisent le trafic entrant depuis 0.0.0.0/0 ou : :/0 via les TCP/UDP ports 22/3389 ou comme indiqué dans les paramètres. 


**Identifiant :** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Types de ressources :** AWS::EC2::SecurityGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

RestrictPorts (facultatif)Type : CSV  
Liste séparée par des virgules des ports qui ne doivent pas être ouverts au trafic entrant sur toute la plage d'adresses IP. Les numéros de port valides sont compris entre 0 et 65535. Si elle n'est pas spécifiée, la règle vérifie par défaut 22 et 3389.

Type de protocole (facultatif)Type : Chaîne  
Type de protocole de transmission pour la règle à vérifier. Les valeurs valides incluent « TCP », « UDP » et « ALL » (sans distinction majuscules/majuscules). Si elle est définie sur « ALL », la règle vérifiera les règles qui utilisent le protocole « TCP », « UDP » ou « ALL » (-1). La valeur par défaut est « TOUS ».

excludeExternalSecurityGroupes (facultatif)Type : valeur booléenne  
Indicateur booléen pour exclure l'évaluation des groupes de sécurité externes. Si elle est définie sur « true », la règle n'inclura pas les groupes de sécurité externes dans l'évaluation. Sinon, tous les groupes de sécurité sont évalués si la valeur est définie sur « faux ». La valeur par défaut est « true ».

Type IP (facultatif)Type : Chaîne  
Version du protocole Internet (IP) de la règle à vérifier. Les valeurs valides incluent « IPv4 », « IPv6 » et « ALL » (sans distinction majuscules/minuscules). Si elle n'est pas spécifiée, la règle vérifie par défaut « TOUT ».

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1573c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).