Pular para o conteúdo principal

Verificação de Endpoint Público do Cluster ACK

ID: rule:aliyun:ack-cluster-public-endpoint-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Clusters ACK não devem ter um endpoint público configurado, ou o listener SLB associado deve ter ACL habilitado.

Razão da Violação

O cluster ACK tem um endpoint público habilitado, o que pode expor o servidor API à internet.

Recomendação

Desabilite o endpoint público do cluster ACK definindo 'EndpointPublicAccess' como false.

Tipos de Recurso

ROS: ALIYUN::CS::ASKCluster
ROS: ALIYUN::CS::ManagedKubernetesCluster
Terraform: alicloud_cs_managed_kubernetes
Terraform: alicloud_cs_serverless_kubernetes

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso