更新时间:2025-07-04 GMT+08:00
CCE集群资源不具有弹性公网IP
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
cce-endpoint-public-access |
|
规则展示名 |
CCE集群资源不具有弹性公网IP |
|
规则描述 |
CCE集群资源具有弹性公网IP,视为“不合规”。 |
|
标签 |
cce |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
cce.clusters |
|
规则参数 |
无 |
应用场景
如非必需,集群节点不建议绑定弹性公网IP,以减少攻击面,并降低敏感数据泄露风险。
在必须使用弹性公网IP的情况下,应通过合理配置防火墙或者安全组规则,限制非必须的端口和IP访问。此时无需配置该预设策略。详见CCE节点安全配置建议。
修复项指导
请解绑CCE集群节点上的弹性公网IP,如有远程登录集群节点的需求,推荐使用华为云堡垒机服务作为中转连接集群节点。请参考集群节点如何不暴露到公网。
检测逻辑
- CCE集群的节点绑定了弹性公网IP,视为“不合规”。
- CCE集群的节点未绑定弹性公网IP,视为“合规”。
父主题: 云容器引擎 CCE
