发布于: Jun 1, 2023
现在,您可以使用实例元数据服务 (IMDS) 数据包分析器来识别您的 EC2 实例上的 IMDSv1 调用来源。
实例元数据是有关您实例的数据,您可以用来配置或管理运行中的实例。实例元数据服务版本 2 (IMDSv2) 是对实例元数据访问请求的增强,它增加了深度防御能力,可防范未经授权的元数据访问。今天,AWS SDK 和软件默认使用 IMDSv2。但是,要获得 IMDSv2 的全部优势,您需要在 EC2 实例上禁用 IMDSv1。这需要识别您自己的软件和仍在调用 IMDSv1 的第三方应用程序,并将其更新为与 IMDSv2 兼容。
现在,您可以使用 IMDS 数据包分析器来识别与 IMDS 的调用方式相关的过程和详细信息。IMDS 数据包分析器是一款开源工具,您可以从命令行运行或作为服务安装,以识别和记录从实例的启动阶段进行的 IMDSv1 调用。这使您可以准确地确定需要更新的内容,以使您的实例准备好仅使用 IMDSv2。
要了解有关 IMDS 数据包分析器(包括安装说明)的更多信息,请参阅 GitHub 上的 IMDS 数据包分析器。
要了解有关实例元数据服务和使用 IMDSv2 的更多信息,请参阅 EC2 用户指南。