

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# vpc-sg-port-restriction-periksa
<a name="vpc-sg-port-restriction-check"></a>

Memeriksa apakah grup keamanan membatasi lalu lintas masuk ke port terbatas secara eksplisit dari 0.0.0.0/0 atau: :/0. Aturannya adalah NON\$1COMPLIANT jika grup keamanan mengizinkan lalu lintas masuk dari 0.0.0.0/0 atau: :/0 melalui port 22/3389 atau seperti yang ditentukan dalam parameter. TCP/UDP 


**Pengidentifikasi:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Jenis Sumber Daya:** AWS::EC2::SecurityGroup

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)

**Parameter:**

RestrictPorts (Opsional)Jenis: CSV  
Daftar port yang dipisahkan koma yang seharusnya tidak terbuka untuk lalu lintas masuk melalui rentang IP penuh. Nomor port yang valid berkisar dari 0 hingga 65535. Jika tidak ditentukan, aturan default untuk memeriksa 22 dan 3389.

ProtocolType (Opsional)Tipe: String  
Jenis Protokol Transmisi untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'TCP', 'UDP', dan 'ALL' (case-insensitive). Jika disetel ke 'ALL', aturan akan memeriksa aturan yang menggunakan protokol 'TCP', 'UDP', atau 'ALL' (-1). Nilai default adalah 'SEMUA'.

excludeExternalSecurityGrup (Opsional)Jenis: boolean  
Bendera Boolean untuk mengecualikan evaluasi grup keamanan eksternal. Jika disetel ke 'true', aturan tidak akan menyertakan grup keamanan eksternal dalam evaluasi. Jika tidak, semua grup keamanan dievaluasi jika nilai disetel ke 'false.' Nilai default adalah 'benar'.

IPType (Opsional)Tipe: String  
Versi Internet Protocol (IP) untuk aturan yang akan diperiksa. Nilai yang valid termasuk 'IPv4', 'IPv6', dan 'SEMUA' (case-insensitive). Jika tidak ditentukan, aturan default untuk memeriksa 'SEMUA'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1573c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).