Publié le: Oct 3, 2022
Vous pouvez maintenant définir une image EC2 Amazon Machine Image (AMI) pour qu'elle utilise le service des métadonnées des instances version 2 (IMDSv2) par défaut. IMDSv2 est une amélioration pour l'accès aux métadonnées d'instance qui requiert des demandes orientées session pour renforcer la protection contre l'accès non autorisé aux métadonnées. IMDSv2 exige une demande PUT pour démarrer une session au service de métadonnées d'instance et récupérer un jeton. Pour définir vos instances comme étant IMDSv2 uniquement, vous deviez auparavant configurer les options des métadonnées des instances durant le lancement de l'instance ou mettre à jour votre instance après le lancement à l'aide de l'API ModifyInstanceMetadataOptions.
Désormais, en utilisant la propriété IMDS AMI, vous pouvez définir de toutes nouvelles instances lancées à partir d'AMI sur IMDSv2 uniquement, par défaut. Lorsque vous définissez cette propriété sur la prise en charge IMDSv2, toute instance lancée avec AMI utilisera IMDSv2 uniquement et votre hop limit par défaut sera définie sur 2 pour permettre la prise en charge de la charge de travail de conteneur.
Pour commencer, enregistrez votre AMI pour définir cette propriété sur IMDSv2. Vous pouvez toujours remplacer manuellement ces paramètres et activer IMDSv1 avec les propriétés de lancement de l'option Instance Metadata (Métadonnées des instances). Vous pouvez aussi toujours utiliser les commandes IAM pour appliquer différents paramètres IMDS.
La nouvelle propriété IMDS AMI est désormais disponible dans toutes les régions AWS et AWS GovCloud (US).
Pour en savoir plus sur la nouvelle propriété IMDS AMI, consultez le guide de l'utilisateur IMDSv2.