ECS インスタンスメタデータアクセスがセキュリティ強化モード（IMDSv2）を使用

ID: rule:aliyun:ecs-instance-meta-data-mode-check
重大度: medium
IaC タイプ: ROS, Terraform

説明

ECS インスタンスメタデータにアクセスする際、セキュリティ強化モード（IMDSv2）が適用され、準拠と見なされます。ACK クラスタに関連付けられたインスタンスは適用されません。

違反の理由

ECS インスタンスメタデータはセキュリティ強化モード（IMDSv1）なしでアクセス可能

推奨事項

IMDSv2 を適用するために、HttpEndpoint を 'enabled' に設定し、HttpTokens を 'required' に設定します

リソースタイプ

• ROS: ALIYUN::ECS::Instance
• ROS: ALIYUN::ECS::InstanceGroup
• Terraform: alicloud_instance

---

このドキュメントはポリシーメタデータから自動生成されます。