ACK-Cluster öffentlicher Endpunkt-Prüfung
ID: rule:aliyun:ack-cluster-public-endpoint-check
Schweregrad: high
Beschreibung
ACK-Cluster sollten keinen öffentlichen Endpunkt gesetzt haben, oder der zugehörige SLB-Listener sollte ACL aktiviert haben.
Grund für die Verletzung
Der ACK-Cluster hat einen öffentlichen Endpunkt aktiviert, was den API-Server dem Internet aussetzen kann.
Empfehlung
Deaktivieren Sie den öffentlichen Endpunkt für den ACK-Cluster, indem Sie 'EndpointPublicAccess' auf false setzen.
Ressourcentypen
ALIYUN::CS::ASKClusterALIYUN::CS::ManagedKubernetesCluster
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.