访问 ECS 实例元数据时强制使用加固模式
ID: rule:aliyun:ecs-instance-meta-data-mode-check
严重程度: medium
描述
访问 ECS 实例元数据时强制使用加固模式,视为合规。ACK 集群关联的实例视为不适用。
违规原因
ECS 实例元数据可在未启用加固模式(IMDSv1)的情况下访问
建议
将 HttpEndpoint 设置为 'enabled',并将 HttpTokens 设置为 'required' 以强制使用 IMDSv2
资源类型
ALIYUN::ECS::InstanceALIYUN::ECS::InstanceGroup
此文档由策略元数据自动生成。