ECS-Instanz-Metadatenzugriff verwendet sicherheitsverbesserten Modus (IMDSv2)

ID: rule:aliyun:ecs-instance-meta-data-mode-check
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Beim Zugriff auf ECS-Instanz-Metadaten wird der sicherheitsverbesserte Modus (IMDSv2) erzwungen, wird als konform betrachtet. Mit ACK-Clustern verbundene Instanzen sind nicht anwendbar.

Grund für die Verletzung

ECS-Instanz-Metadaten sind ohne sicherheitsverbesserten Modus (IMDSv1) zugänglich

Empfehlung

Setzen Sie HttpEndpoint auf 'enabled' und HttpTokens auf 'required', um IMDSv2 zu erzwingen

Ressourcentypen

ROS: ALIYUN::ECS::Instance
ROS: ALIYUN::ECS::InstanceGroup
Terraform: alicloud_instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen