Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# vpc-sg-port terbuka saja-untuk-resmi
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Memeriksa apakah grup keamanan mengizinkan lalu lintas masuk yang tidak dibatasi ('0.0.0. 0/0'atau': :/0') hanya mengizinkan koneksi TCP atau UDP masuk pada port resmi. Aturannya adalah NON\_COMPLIANT jika grup keamanan tersebut tidak memiliki port yang ditentukan dalam parameter aturan. 

**catatan**  
Aturan ini mengevaluasi grup keamanan Amazon EC2 dengan aturan masuk yang disetel ke IPv4='0.0.0. 0/0' atau IPv6=': :/'. Jika grup keamanan tidak memiliki salah satu tujuan tersebut, aturan ini kembali`NOT_APPLICABLE`.

**Pengidentifikasi:** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS

**Jenis Sumber Daya:** AWS: :EC2:: SecurityGroup

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**AWS Region:** Semua AWS wilayah yang didukung

**Parameter:**

resmi TcpPorts (Opsional)Tipe: String  
 Comma-separated daftar port TCP yang diizinkan untuk terbuka ke 0.0.0. 0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “443,1020-1025".

resmi UdpPorts (Opsional)Tipe: String  
 Comma-separated daftar port UDP yang diizinkan untuk terbuka ke 0.0.0. 0/0 atau: :/0. Rentang ditentukan oleh tanda hubung, misalnya, “500,1020-1025".

## AWS CloudFormation templat
<a name="w2aac20c16c17b7e1591c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).