Aller au contenu principal

Vérification de l'Endpoint Public du Cluster ACK

ID: rule:aliyun:ack-cluster-public-endpoint-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les clusters ACK ne doivent pas avoir d'endpoint public configuré, ou le listener SLB associé doit avoir l'ACL activé.

Raison de la Violation

Le cluster ACK a un endpoint public activé, ce qui peut exposer le serveur API à Internet.

Recommandation

Désactivez l'endpoint public du cluster ACK en définissant 'EndpointPublicAccess' sur false.

Types de Ressources

ROS: ALIYUN::CS::ASKCluster
ROS: ALIYUN::CS::ManagedKubernetesCluster
Terraform: alicloud_cs_managed_kubernetes
Terraform: alicloud_cs_serverless_kubernetes

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources