发布于: Oct 3, 2022
现在,您可以将 EC2 亚马逊云机器镜像 (AMI) 设置为默认使用实例元数据服务版本2 (IMDSv2)。IMDSv2 是对实例元数据访问的增强功能,它需要面向会话的请求来增加深度防御能力,以防范未经授权的元数据访问。IMDSv2 需要 PUT 请求来启动实例元数据服务的会话并检索令牌。要将实例设置为“仅 IMDSv2”,您以前必须在实例启动期间配置实例元数据选项,或在启动后使用 ModifyInstanceMetadataOptions API 更新实例。
现在,通过使用 IMDS AMI 属性,默认情况下您可以将从 AMI 启动的所有新实例设置为“仅 IMDSv2”。当您将此属性设置为支持 IMDSv2 时,通过 AMI 启动的任何实例都将使用“仅 IMDSv2”,并且您的默认跃点限制将设置为 2,以支持容器化工作负载。
要开始使用,请注册您的 AMI 以将此属性设置为 IMDSv2。您仍然可以手动覆盖这些设置,并使用实例元数据选项启动属性启用 IMDSv1。您还可以使用 IAM 控件实施不同的 IMDS 设置。
该新 IMDS AMI 属性现已在所有 AWS 区域和 AWS GovCloud(美国)推出。
要了解有关该新 IMDS AMI 属性的更多信息,请参阅 IMDSv2 用户指南。