vpc-default-security-group-cerrado

Comprueba que el grupo de seguridad predeterminado de cualquier Amazon Virtual Private Cloud (Amazon VPC) no permita tráfico entrante o saliente. La regla es NON_COMPLIANT si el grupo de seguridad predeterminado tiene reglas de tráfico entrante o saliente.

nota

Puede haber un retraso entre el AWS Config registro y la eliminación de los recursos relacionados, como los grupos de seguridad predeterminados, que se eliminan como parte de la eliminación de Amazon VPC. En consecuencia, aunque se hayan eliminado o corregido todos los grupos de seguridad predeterminados u otros recursos relacionados, la regla puede mostrar NON_COMPLIANT hasta el siguiente proceso de referencia de la cuenta.

Identificador: VPC_DEFAULT_SECURITY_GROUP_CLOSED

Tipos de recursos: AWS::EC2::SecurityGroup

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto China (Pekín), Asia Pacífico (Tailandia)AWS GovCloud , (EE. UU. Este)AWS GovCloud , (EE. UU. Oeste), México (Central), Asia Pacífico (Taipéi) y China (Ningxia)

Parámetros:

Ninguno

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

virtualmachine-resources-protected-by-plan de respaldo

vpc-endpoint-enabled