ECS インスタンスメタデータアクセスがセキュリティ強化モード（IMDSv2）を使用

ID: rule:aliyun:ecs-instance-meta-data-mode-check
重大度: medium

説明

ECS インスタンスメタデータにアクセスする際、セキュリティ強化モード（IMDSv2）が適用され、準拠と見なされます。ACK クラスタに関連付けられたインスタンスは適用されません。

違反の理由

ECS インスタンスメタデータはセキュリティ強化モード（IMDSv1）なしでアクセス可能

推奨事項

IMDSv2 を適用するために、HttpEndpoint を 'enabled' に設定し、HttpTokens を 'required' に設定します

リソースタイプ

• ALIYUN::ECS::Instance
• ALIYUN::ECS::InstanceGroup

---

このドキュメントはポリシーメタデータから自動生成されます。