Publicado en: Jun 1, 2023
Ahora puede utilizar el analizador de paquetes del servicio de metadatos de instancias (IMDS) para identificar las fuentes de las llamadas de IMDSv1 en sus instancias de EC2.
Los metadatos de instancias son datos sobre su instancia que puede utilizar para configurar o administrar la instancia en ejecución. La versión 2 del servicio de metadatos de instancias (IMDSv2) es una mejora para las solicitudes de acceso a los metadatos de instancias y agrega una protección exhaustiva contra el acceso no autorizado a los metadatos. En la actualidad, los SDK y el software de AWS utilizan IMDSv2 de forma predeterminada. Sin embargo, para aprovechar todos los beneficios de IMDSv2, debe desactivar IMDSv1 en sus instancias de EC2. Esto requiere identificar su propio software y las aplicaciones de terceros que siguen realizando llamadas de IMDSv1 y actualizarlas para que sean compatibles con IMDSv2.
Ahora puede utilizar el analizador de paquetes de IMDS para identificar los procesos y los detalles relacionados con la forma en que se llamó a IMDS. El analizador de paquetes de IMDS es una herramienta de código abierto que se puede ejecutar desde una línea de comandos o instalar como un servicio para identificar y registrar las llamadas de IMDSv1 desde la fase de arranque de la instancia. Esto le permite determinar exactamente lo que necesita actualizar para que sus instancias estén listas para usar solamente IMDSv2.
Para obtener más información sobre el analizador de paquetes de IMDS, incluidas las instrucciones de instalación, consulte IMDS Packet Analyzer en GitHub.
Para obtener más información sobre el servicio de metadatos de instancias y el uso de IMDSv2, consulte la Guía del usuario de EC2.