翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# vpc-sg-port-restriction-check
セキュリティグループが、0.0.0.0/0 または ::/0 から明示的に制限されたポートに受信トラフィックを制限するかどうかを確認します。セキュリティグループが TCP/UDP ポート 22/3389 経由またはパラメータで指定された 0.0.0.0/0 または ::/0 からの受信トラフィックを許可する場合、ルールは NON\$1COMPLIANT です。
**識別子:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK
**リソースタイプ:** AWS::EC2::SecurityGroup
**トリガータイプ:** 定期的
**AWS リージョン:** アジアパシフィック (ニュージーランド)、中国 (北京)、アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、メキシコ (中部)、アジアパシフィック (台北)、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン
**パラメータ :**
restrictPorts (オプション)タイプ: CSV
全 IP 範囲の受信トラフィックに対して開くべきではないポートのカンマ区切りリスト。有効なポート番号の範囲は 0~65535 です。指定しない場合、ルールはデフォルトで 22 と 3389 をチェックします。
protocolType (オプション)タイプ: 文字列
チェックするルールの送信プロトコルタイプ。有効な値には、「TCP」、「UDP」、「ALL」(大文字と小文字は区別されません) が含まれます。「ALL」に設定すると、ルールは「TCP」、「UDP」、または「ALL」(-1) プロトコルのいずれかを使用するルールをチェックします。デフォルト値は「ALL」です。
excludeExternalSecurityGroups (オプション)型: ブール値
外部セキュリティグループの評価を除外するブールフラグ。「true」に設定すると、ルールは評価に外部セキュリティグループを含めません。それ以外の場合、値が「false」に設定されている場合、すべてのセキュリティグループが評価されます。デフォルト値は「True」です。
ipType (オプション)タイプ: 文字列
チェックするルールのインターネットプロトコル (IP) バージョン。有効な値には、「IPv4」、「IPv6」、「ALL」(大文字と小文字は区別されません) が含まれます。指定しない場合、ルールはデフォルトで「ALL」をチェックします。
## AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。