更新时间:2025-08-25 GMT+08:00

安全组连接到弹性网卡

规则详情

表1 规则详情

参数

说明

规则名称

vpc-sg-attached-ports

规则展示名

安全组连接到弹性网络接口

规则描述

检查非默认安全组是否连接到弹性网卡。如果安全组未关联弹性网卡,视为“不合规”。

标签

vpc

规则触发方式

配置变更

规则评估的资源类型

vpc.securityGroups

规则参数

应用场景

弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。详见弹性网卡概述

安全组的规则是通过关联弹性网卡来生效的。如果没有关联弹性网卡,安全组的规则将无法对实例的流量进行过滤和控制,可能导致敏感数据泄露或未授权访问。

因为不建议用户将实例加入到默认安全组,因此该预设策略不会检查默认安全组。

修复项指导

请根据指导更改弹性网卡所属的安全组。如果安全组不再使用,则删除安全组

检测逻辑

  • VPC安全组非默认安全组,且未关联弹性网卡,视为“不合规”。
  • VPC安全组非默认安全组,且关联了弹性网卡,视为“合规”。
  • VPC安全组是默认安全组,视为“合规”。