各 ECS インスタンスのメタデータにアクセスする際に、セキュリティ強化モードが強制的に使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」です。
シナリオ
ECS インスタンスのメタデータには、通常モードまたはセキュリティ強化モードでアクセスできます。セキュリティ強化モードでは、トークンベースの認証を使用して ECS インスタンスのメタデータにアクセスします。通常モードと比較して、セキュリティ強化モードはサーバーサイドリクエストフォージェリ(SSRF)攻撃に対する保護を強化します。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 ECS インスタンスのメタデータにアクセスする際にセキュリティ強化モードが強制的に使用されている場合、評価結果は「準拠」です。
- 各 ECS インスタンスのメタデータにアクセスする際に通常モードが使用されている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ecs-instance-meta-data-mode-check |
| ルール ID | ecs-instance-meta-data-mode-check |
| タグ | ECS およびインスタンス |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間間隔 |
| サポートされているリソースタイプ | ECS インスタンス |
| 入力パラメーター | なし。 |
非準拠の修正
ECS インスタンスのメタデータへのアクセスモードをセキュリティ強化に変更します。詳細については、「インスタンスメタデータの取得」をご参照ください。