Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# vpc-sg-open-only-to-authorized-ports
Verifica se i gruppi di sicurezza consentono il traffico in entrata senza restrizioni ('0.0.0. 0/0'o': :/0') consentono solo connessioni TCP o UDP in entrata su porte autorizzate. La regola è NON\_COMPLIANT se tali gruppi di sicurezza non dispongono di porte specificate nei parametri della regola.
**Nota**
Questa regola valuta i gruppi di sicurezza Amazon EC2 con la regola di ingresso impostata su IPv4='0.0.0. 0/0' o IPv6=': :/'. Se il gruppo di sicurezza non ha una di queste destinazioni, questa regola restituisce `NOT_APPLICABLE`.
**Identificatore:** VPC\_SG\_OPEN\_ONLY\_TO\_AUTHORIZED\_PORTS
**Tipi di risorse:** AWS: :EC2:: SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS: Tutte le regioni** supportate AWS
**Parametri:**
autorizzato TcpPorts (opzionale)Tipo: String
Comma-separated elenco delle porte TCP autorizzate ad essere aperte alla versione 0.0.0. 0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "443.1020-1025".
autorizzato UdpPorts (facoltativo)Tipo: String
Comma-separated elenco delle porte UDP autorizzate ad essere aperte alla versione 0.0.0. 0/0 o: :/0. Gli intervalli sono definiti dal trattino, ad esempio "500.1020-1025".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, consulta. [Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)