Acesso a metadados de instância ECS usa modo de segurança aprimorado (IMDSv2)

ID: rule:aliyun:ecs-instance-meta-data-mode-check
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Ao acessar metadados de instância ECS, o modo de segurança aprimorado (IMDSv2) é aplicado, considerado conforme. Instâncias associadas a clusters ACK não são aplicáveis.

Razão da Violação

Metadados de instância ECS são acessíveis sem modo de segurança aprimorado (IMDSv1)

Recomendação

Defina HttpEndpoint como 'enabled' e HttpTokens como 'required' para aplicar IMDSv2

Tipos de Recurso

ROS: ALIYUN::ECS::Instance
ROS: ALIYUN::ECS::InstanceGroup
Terraform: alicloud_instance

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso