

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# controllo della restrizione della porta vpc-sg-
<a name="vpc-sg-port-restriction-check"></a>

Verifica se i gruppi di sicurezza limitano il traffico in entrata alle porte con restrizioni in modo esplicito a partire da 0.0.0. 0/0 o: :/0. La regola è NON\_COMPLIANT se i gruppi di sicurezza consentono il traffico in entrata dalla versione 0.0.0. 0/0 o: :/0 su porte o come specificato nei parametri. TCP/UDP 22/3389 


**Identificatore**: VPC\_SG\_PORT\_RESTRICTION\_CHECK

**Tipi di risorse:** AWS: :EC2:: SecurityGroup

**Tipo di trigger:** Periodico

**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

**Parametri:**

RestrictPorts (opzionale)Tipo: CSV  
Comma-separated elenco di porte che non devono essere aperte al traffico in entrata sull'intero intervallo IP. I numeri di porta validi sono compresi tra 0 e 65535. Se non viene specificato, per impostazione predefinita la regola controlla 22 e 3389.

Tipo di protocollo (opzionale)Tipo: String  
Il tipo di protocollo di trasmissione per la regola da controllare. I valori validi includono 'TCP', 'UDP' e 'ALL' (senza distinzione tra maiuscole e minuscole). Se impostata su 'ALL', la regola verificherà le regole che utilizzano il protocollo 'TCP', 'UDP' o 'ALL' (-1). Il valore predefinito è 'TUTTO'.

escludere ExternalSecurityGroups (facoltativo)Tipo: booleano  
Contrassegno booleano per escludere la valutazione di gruppi di sicurezza esterni. Se impostata su «true», la regola non includerà i gruppi di sicurezza esterni nella valutazione. Altrimenti, tutti i gruppi di sicurezza vengono valutati se il valore è impostato su «false». Il valore predefinito è 'true'.

IPType (opzionale)Tipo: String  
La versione IP (Internet Protocol) della regola da verificare. I valori validi includono 'IPv4', 'IPv6' e 'ALL' (senza distinzione tra maiuscole e minuscole). Se non viene specificato, per impostazione predefinita la regola controlla «TUTTI».

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1593c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere. [Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)