Veröffentlicht am: Jun 1, 2023
Sie können jetzt den Instance Metadata Service (IMDS) Packet Analyzer verwenden, um Quellen von IMDSv1-Aufrufen auf Ihren EC2-Instances zu identifizieren.
Instance-Metadaten sind Daten über Ihre Instance, die Sie zum Konfigurieren oder Verwalten der laufenden Instance verwenden können. Der Instance Metadata Service Version 2 (IMDSv2) ist eine Erweiterung für Zugriffsanforderungen auf Instance-Metadaten, die umfassenden Schutz gegen unbefugte Metadatenzugriffe bietet. Heute verwenden die AWS-SDKs und -Software standardmäßig IMDSv2. Um jedoch alle Vorteile von IMDSv2 nutzen zu können, müssen Sie IMDSv1 auf Ihren EC2-Instances deaktivieren. Dazu müssen Sie Ihre eigene Software und Anwendungen von Drittanbietern identifizieren, die immer noch IMDSv1-Aufrufe tätigen, und diese aktualisieren, damit sie IMDSv2-kompatibel sind.
Jetzt können Sie mit IMDS Packet Analyzer um die Prozesse und Details identifizieren, die mit dem Aufruf von IMDS zusammenhängen. Der IMDS Packet Analyzer ist ein Open-Source-Tool, das Sie über die Befehlszeile ausführen oder als Service installieren können, um IMDSv1-Aufrufe aus der Startphase Ihrer Instance zu identifizieren und zu protokollieren. So können Sie genau bestimmen, was Sie aktualisieren müssen, damit Ihre Instances IMDSv2-fähig sind.
Weitere Informationen über den IMDS Packet Analyzer, einschließlich Installationsanweisungen, finden Sie unter IMDS Packet Analyzer auf GitHub.
Weitere Informationen über den Instance Metadata Service und die Verwendung von IMDSv2 finden Sie im EC2-Benutzerhandbuch.