Memeriksa apakah mode ditingkatkan keamanannya digunakan secara paksa saat metadata setiap Instance ECS diakses. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Metadata Instance ECS dapat diakses dalam mode normal atau mode ditingkatkan keamanannya. Dalam mode ditingkatkan keamanannya, metadata Instance ECS diakses menggunakan autentikasi berbasis token. Mode ini memberikan perlindungan lebih baik terhadap serangan Server-Side Request Forgery (SSRF) dibandingkan dengan mode normal.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika mode ditingkatkan keamanannya digunakan secara paksa saat metadata setiap Instance ECS diakses, hasil evaluasi adalah Sesuai.
- Jika mode normal digunakan saat metadata setiap Instance ECS diakses, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-instance-meta-data-mode-check |
| Pengenal aturan | ecs-instance-meta-data-mode-check |
| Tag | ECS dan Instance |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ECS |
| Parameter input | Tidak ada. |
Perbaikan ketidaksesuaian
Ubah mode akses untuk metadata Instance ECS menjadi mode ditingkatkan keamanannya. Untuk informasi lebih lanjut, lihat Metadata Instance.