ECS-Instanz-Metadatenzugriff verwendet sicherheitsverbesserten Modus (IMDSv2)
ID: rule:aliyun:ecs-instance-meta-data-mode-check
Schweregrad: medium
Beschreibung
Beim Zugriff auf ECS-Instanz-Metadaten wird der sicherheitsverbesserte Modus (IMDSv2) erzwungen, wird als konform betrachtet. Mit ACK-Clustern verbundene Instanzen sind nicht anwendbar.
Grund für die Verletzung
ECS-Instanz-Metadaten sind ohne sicherheitsverbesserten Modus (IMDSv1) zugänglich
Empfehlung
Setzen Sie HttpEndpoint auf 'enabled' und HttpTokens auf 'required', um IMDSv2 zu erzwingen
Ressourcentypen
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.