访问 ECS 实例元数据时强制使用加固模式

ID: rule:aliyun:ecs-instance-meta-data-mode-check
严重程度: medium
IaC 类型: ROS, Terraform

描述

访问 ECS 实例元数据时强制使用加固模式，视为合规。ACK 集群关联的实例视为不适用。

违规原因

ECS 实例元数据可在未启用加固模式(IMDSv1)的情况下访问

建议

将 HttpEndpoint 设置为 'enabled'，并将 HttpTokens 设置为 'required' 以强制使用 IMDSv2

资源类型

• ROS: ALIYUN::ECS::Instance
• ROS: ALIYUN::ECS::InstanceGroup
• Terraform: alicloud_instance

---

此文档由策略元数据自动生成。