L'accès aux métadonnées d'instance ECS utilise le mode de sécurité renforcé (IMDSv2)
ID: rule:aliyun:ecs-instance-meta-data-mode-check
Gravité: medium
Description
Lors de l'accès aux métadonnées d'instance ECS, le mode de sécurité renforcé (IMDSv2) est appliqué, considéré comme conforme. Les instances associées aux clusters ACK ne sont pas applicables.
Raison de la Violation
Les métadonnées d'instance ECS sont accessibles sans mode de sécurité renforcé (IMDSv1)
Recommandation
Définissez HttpEndpoint sur 'enabled' et HttpTokens sur 'required' pour appliquer IMDSv2
Types de Ressources
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
Ce document est généré automatiquement à partir des métadonnées de la politique.