发布于: Jan 30, 2023
AWS Snow 系列现在支持 AWS Snowcone 和 AWS Snowball Edge 设备上的 Amazon EC2 实例的实例元数据服务版本 2 (IMDSv2)。您可以使用 AWS Snow 系列设备在连接被拒绝、中断、间歇性和受限的位置运行存储、计算和数据处理操作。IMDSv2 是对实例元数据访问的增强功能,它需要面向会话的请求来增加深度防御能力,以防范未经授权的元数据访问。IMDSv2 需要 PUT 请求来启动实例元数据服务的会话并检索令牌。
使用适用于 AWS Snow 系列的 IMDSv2,您可以安全地配置和管理正在运行的实例,并且当在 Snow 上启动 Amazon EC2 实例时访问用户指定的数据。您还可以使用实例元数据来构建通用的亚马逊云机器镜像 (AMI),这些镜像可以通过启动时提供的配置文件进行修改。IMDSv2 通过会话身份验证提高服务安全性,从而提供针对多种漏洞的保护。要开始使用,请当在 Snow 上启动 EC2 实例或注册 AMI 时配置实例元数据选项。
对适用于 AWS Snow 系列上的 Amazon EC2 实例的 IMDSv2 的支持在以下 AWS 区域推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、加拿大(中部)、南美洲(圣保罗)、欧洲地区(斯德哥尔摩)、欧洲地区(爱尔兰)、欧洲地区(米兰)、欧洲地区(法兰克福)、欧洲地区(巴黎)、欧洲地区(伦敦)、非洲(开普敦)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(大阪)、亚太地区(东京)、亚太地区(香港)、亚太地区(新加坡)、亚太地区(孟买)和 AWS GovCloud(美国)区域,不收取额外费用。要了解详情,请参阅 AWS Snow 系列文档。