Verificación de Endpoint Público del Cluster ACK
ID: rule:aliyun:ack-cluster-public-endpoint-check
Severidad: high
Descripción
Los clústeres ACK no deben tener un endpoint público configurado, o el listener SLB asociado debe tener ACL habilitado.
Razón de la Violación
El clúster ACK tiene un endpoint público habilitado, lo que puede exponer el servidor API a internet.
Recomendación
Deshabilite el endpoint público del clúster ACK estableciendo 'EndpointPublicAccess' en false.
Tipos de Recurso
ALIYUN::CS::ASKClusterALIYUN::CS::ManagedKubernetesCluster
Este documento se genera automáticamente a partir de los metadatos de la política.