投稿日: Jan 30, 2023
AWS Snow ファミリーの AWS Snowcone および AWS Snowball Edge デバイスが、Amazon EC2 インスタンス用のインスタンスメタデータサービスバージョン 2 (IMDSv2) に対応しました。AWS Snow ファミリーデバイスは、過酷な環境でもストレージ、コンピューティング、データ処理のオペレーションを行えます。そのため、ネットワーク接続が禁止、切断、制限された場所や、通信が途切れがちな環境でも利用可能です。IMDSv2 は、インスタンスメタデータアクセスに対する強化機能です。セッション指向のリクエストを要求することで、不正なメタデータアクセスに対する多層防御を追加します。IMDSv2 に対してセッションを開始し、トークンを取得するには PUT リクエストが必要です。
AWS Snow ファミリーで IMDSv2 を使用すると、実行中のインスタンスを安全に設定および管理できます。また、Snow 上の Amazon EC2 インスタンスの起動時には、ユーザー指定データに安全にアクセスできます。インスタンスメタデータは、起動時に指定する設定ファイルによって変更可能な汎用 Amazon マシンイメージ (AMI) の構築にも活用できます。IMDSv2 はセッション認証によってサービスのセキュリティを強化し、複数の脆弱性に対処する保護策を提供します。利用を開始するには、Snow 上の EC2 インスタンスの起動時または AMI の登録時に、インスタンスメタデータのオプションを設定してください。
AWS Snow ファミリー上の Amazon EC2 インスタンスで IMDSv2 を利用できる AWS リージョンは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、南米 (サンパウロ)、欧州 (ストックホルム)、欧州 (アイルランド)、欧州 (ミラノ)、欧州 (フランクフルト)、欧州 (パリ)、欧州 (ロンドン)、アフリカ (ケープタウン)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、アジアパシフィック (東京)、アジアパシフィック (香港)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、AWS GovCloud (米国) です。同サービスの利用に追加料金はかかりません。詳細については、AWS Snow ファミリーのドキュメントをご覧ください。