El acceso a metadatos de instancia ECS usa modo de seguridad mejorado (IMDSv2)
ID: rule:aliyun:ecs-instance-meta-data-mode-check
Severidad: medium
Descripción
Al acceder a metadatos de instancia ECS, se aplica el modo de seguridad mejorado (IMDSv2), considerado conforme. Las instancias asociadas con clústeres ACK no son aplicables.
Razón de la Violación
Los metadatos de instancia ECS son accesibles sin modo de seguridad mejorado (IMDSv1)
Recomendación
Establezca HttpEndpoint en 'enabled' y HttpTokens en 'required' para aplicar IMDSv2
Tipos de Recurso
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Este documento se genera automáticamente a partir de los metadatos de la política.