El acceso a metadatos de instancia ECS usa modo de seguridad mejorado (IMDSv2)

ID: rule:aliyun:ecs-instance-meta-data-mode-check
Severidad: medium
Tipos de IaC: ROS, Terraform

Descripción

Al acceder a metadatos de instancia ECS, se aplica el modo de seguridad mejorado (IMDSv2), considerado conforme. Las instancias asociadas con clústeres ACK no son aplicables.

Razón de la Violación

Los metadatos de instancia ECS son accesibles sin modo de seguridad mejorado (IMDSv1)

Recomendación

Establezca HttpEndpoint en 'enabled' y HttpTokens en 'required' para aplicar IMDSv2

Tipos de Recurso

ROS: ALIYUN::ECS::Instance
ROS: ALIYUN::ECS::InstanceGroup
Terraform: alicloud_instance

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso