Saltar al contenido principal

Verificación de Endpoint Público del Cluster ACK

ID: rule:aliyun:ack-cluster-public-endpoint-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Los clústeres ACK no deben tener un endpoint público configurado, o el listener SLB asociado debe tener ACL habilitado.

Razón de la Violación

El clúster ACK tiene un endpoint público habilitado, lo que puede exponer el servidor API a internet.

Recomendación

Deshabilite el endpoint público del clúster ACK estableciendo 'EndpointPublicAccess' en false.

Tipos de Recurso

ROS: ALIYUN::CS::ASKCluster
ROS: ALIYUN::CS::ManagedKubernetesCluster
Terraform: alicloud_cs_managed_kubernetes
Terraform: alicloud_cs_serverless_kubernetes

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso