更新时间:2025-08-25 GMT+08:00
未与子网关联的网络ACL
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
vpc-acl-unused-check |
|
规则展示名 |
未与子网关联的网络ACL |
|
规则描述 |
检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 |
|
标签 |
vpc |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
vpc.firewallGroups |
|
规则参数 |
无 |
应用场景
网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。详见网络ACL。正确管理网络ACL有助于解决如下问题:
- 如果创建了ACL但未关联到任何子网,这些规则将无法生效,导致子网流量不受控制。
- 未关联的ACL可能包含宽松规则(如允许任意IP访问敏感端口),若被恶意关联到子网,会导致安全漏洞。
- 虽然网络ACL本身通常不单独收费,但管理冗余资源会间接增加运维成本(如人工维护时间、监控工具的开销)。
修复项指导
请确认您的网络ACL的作用。如果不需要使用,则根据指导删除网络ACL;如果还需要使用,则将子网关联至网络ACL。
检测逻辑
- 网络ACL没有与子网关联,视为“不合规”。
- 网络ACL与子网关联,视为“合规”。
父主题: 虚拟私有云 VPC
