L'accès aux métadonnées d'instance ECS utilise le mode de sécurité renforcé (IMDSv2)

ID: rule:aliyun:ecs-instance-meta-data-mode-check
Gravité: medium
Types d'IaC: ROS, Terraform

Description

Lors de l'accès aux métadonnées d'instance ECS, le mode de sécurité renforcé (IMDSv2) est appliqué, considéré comme conforme. Les instances associées aux clusters ACK ne sont pas applicables.

Raison de la Violation

Les métadonnées d'instance ECS sont accessibles sans mode de sécurité renforcé (IMDSv1)

Recommandation

Définissez HttpEndpoint sur 'enabled' et HttpTokens sur 'required' pour appliquer IMDSv2

Types de Ressources

ROS: ALIYUN::ECS::Instance
ROS: ALIYUN::ECS::InstanceGroup
Terraform: alicloud_instance

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description​

Raison de la Violation​

Recommandation​

Types de Ressources​

Description

Raison de la Violation

Recommandation

Types de Ressources