ACK 集群未设置公网连接端点

ID: rule:aliyun:ack-cluster-public-endpoint-check
严重程度: high
IaC 类型: ROS, Terraform

描述

ACK 集群未设置公网连接端点，或关联的 SLB 的监听开启 acl 访问控制，视为合规。

违规原因

ACK 集群开启了公网连接端点，可能将 API Server 暴露给互联网。

建议

通过将'EndpointPublicAccess'设置为 false 来禁用 ACK 集群的公网连接端点。

资源类型

• ROS: ALIYUN::CS::ASKCluster
• ROS: ALIYUN::CS::ManagedKubernetesCluster
• Terraform: alicloud_cs_managed_kubernetes
• Terraform: alicloud_cs_serverless_kubernetes

---

此文档由策略元数据自动生成。