更新时间:2025-08-25 GMT+08:00
安全组连接到弹性网卡
规则详情
参数 |
说明 |
---|---|
规则名称 |
vpc-sg-attached-ports |
规则展示名 |
安全组连接到弹性网络接口 |
规则描述 |
检查非默认安全组是否连接到弹性网卡。如果安全组未关联弹性网卡,视为“不合规”。 |
标签 |
vpc |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
vpc.securityGroups |
规则参数 |
无 |
应用场景
弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。详见弹性网卡概述。
安全组的规则是通过关联弹性网卡来生效的。如果没有关联弹性网卡,安全组的规则将无法对实例的流量进行过滤和控制,可能导致敏感数据泄露或未授权访问。

因为不建议用户将实例加入到默认安全组,因此该预设策略不会检查默认安全组。
修复项指导
请根据指导更改弹性网卡所属的安全组。如果安全组不再使用,则删除安全组。
检测逻辑
- VPC安全组非默认安全组,且未关联弹性网卡,视为“不合规”。
- VPC安全组非默认安全组,且关联了弹性网卡,视为“合规”。
- VPC安全组是默认安全组,视为“合规”。
父主题: 虚拟私有云 VPC