게시된 날짜: Oct 3, 2022
이제 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 기본적으로 사용하도록 EC2 Amazon Machine Image(AMI)를 설정할 수 있습니다. IMDSv2는 무단 메타데이터 액세스에 대한 심층적인 방어를 강화하기 위해 세션 기반 인스턴스 메타데이터 액세스 요청에 대한 향상된 기능을 도입했습니다. IMDSv2는 인스턴스 메타데이터 서비스에 세션을 시작하고 토큰을 검색하기 위한 PUT 요청을 요구합니다. 이전에는 인스턴스를 IMDSv2 전용으로 설정하려는 경우 인스턴스를 시작할 때 인스턴스 메타데이터 옵션을 구성하거나, 인스턴스를 시작한 후에 ModifyInstanceMetadataOptions API를 사용하여 인스턴스를 업데이트해야 했습니다.
이제는 IMDS AMI 속성을 사용해 AMI에서 시작하는 모든 신규 인스턴스를 IMDSv2 전용으로 기본 설정할 수 있습니다. 이 속성이 IMDSv2를 지원하도록 설정하면 해당 AMI를 사용하여 시작하는 모든 인스턴스는 IMDSv2만 사용하며 기본 홉 제한이 2로 설정되므로 컨테이너화된 워크로드를 지원할 수 있게 됩니다.
이 기능의 사용을 시작하려면 AMI를 등록하여 이 속성을 IMDSv2로 설정합니다. 인스턴스 메타데이터 옵션 시작 속성을 사용하여 이러한 설정을 수동으로 재정의해 IMDSv1을 활성화할 수도 있습니다. 그리고 IAM 컨트롤을 사용해 다른 IMDS 설정을 적용할 수도 있습니다.
이제 모든 AWS 리전과 AWS GovCloud(미국)에서 새로운 IMDS AMI 속성을 사용할 수 있습니다.
새 IMDS AMI 속성에 대해 자세히 알아보려면 IMDSv2 사용 설명서를 참조하세요.