Publié le: Jun 1, 2023
Vous pouvez désormais utiliser l'analyseur de paquets IMDS (Instance Metadata Service) pour identifier les sources des appels IMDSv1 sur vos instances EC2.
Les métadonnées d'instance sont des données sur votre instance que vous pouvez utiliser pour configurer ou gérer l'instance en cours d'exécution. Le service de métadonnées d'instance version 2 (IMDSv2) constitue une amélioration des demandes d'accès aux métadonnées d'instance et ajoute une défense approfondie contre les accès non autorisés aux métadonnées. Aujourd'hui, les kits SDK et les logiciels AWS utilisent IMDSv2 par défaut. Toutefois, pour bénéficier de tous les avantages d'IMDSv2, vous devez désactiver IMDSv1 sur vos instances EC2. Cela nécessite d'identifier vos propres logiciels et les applications tierces qui continuent d'émettre des appels IMDSv1 et de les mettre à jour pour qu'ils soient compatibles avec IMDSv2.
Vous pouvez désormais utiliser l'analyseur de paquets IMDS pour identifier les processus et les détails relatifs à la façon dont IMDS a été appelé. L'analyseur de paquets de l’IMDS est un outil open source que vous pouvez exécuter à partir d'une ligne de commande ou installer en tant que service pour identifier et enregistrer les appels IMDSv1 depuis la phase de démarrage de votre instance. Cela vous permet de déterminer exactement ce que vous devez mettre à jour pour que vos instances soient prêtes à utiliser IMDSv2-only.
Pour en savoir plus sur l'analyseur de paquets de l’IMDS, y compris les instructions d'installation, consultez la page IMDS Packet Analyzer sur GitHub.
Pour en savoir plus sur le service de métadonnées d'instance et l'utilisation d'IMDSv2, consultez le Guide de l'utilisateur d’EC2.