本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

檢查安全群組是否允許不受限制的傳入流量 ('0.0.0.0/0' 或 '::/0') 只允許授權連接埠上的傳入 TCP 或 UDP 連線。如果此類安全群組沒有在規則參數中指定的連接埠，則表示規則為「NON\_COMPLIANT」。

**注意**  
此規則會評估輸入規則設定為 IPv4='0.0.0.0/0' 或 IPv6='::/' 的 Amazon EC2 安全群組。如果安全群組沒有其中一個目的地，則此規則會傳回 `NOT_APPLICABLE`。

**識別符 :** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

authorizedTcpPorts (選用)類型：字串  
 以逗號分隔的 TCP 連接埠清單，已授權開放給 0.0.0.0/0 或 ::/0。範圍以破折號定義 , 例如「443,1020-1025」。

authorizedUdpPorts (選用)類型：字串  
 以逗號分隔的 UDP 連接埠清單，已授權開放給 0.0.0.0/0 或 ::/0。範圍以破折號定義 , 例如「500,1020-1025」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1591c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。