Zum Hauptinhalt springen

ACK-Cluster öffentlicher Endpunkt-Prüfung

ID: rule:aliyun:ack-cluster-public-endpoint-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

ACK-Cluster sollten keinen öffentlichen Endpunkt gesetzt haben, oder der zugehörige SLB-Listener sollte ACL aktiviert haben.

Grund für die Verletzung

Der ACK-Cluster hat einen öffentlichen Endpunkt aktiviert, was den API-Server dem Internet aussetzen kann.

Empfehlung

Deaktivieren Sie den öffentlichen Endpunkt für den ACK-Cluster, indem Sie 'EndpointPublicAccess' auf false setzen.

Ressourcentypen

  • ROS: ALIYUN::CS::ASKCluster
  • ROS: ALIYUN::CS::ManagedKubernetesCluster
  • Terraform: alicloud_cs_managed_kubernetes
  • Terraform: alicloud_cs_serverless_kubernetes

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.