게시된 날짜: Jun 1, 2023
이제 인스턴스 메타데이터 서비스(IMDS) 패킷 분석기를 사용하여 EC2 인스턴스에서 IMDSv1 호출 소스를 식별할 수 있습니다.
인스턴스 메타데이터는 인스턴스에 대한 데이터로서, 실행 중인 인스턴스를 구성하거나 관리하는 데 사용할 수 있습니다. 인스턴스 메타데이터 서비스 버전 2(IMDsv2)는 인스턴스 메타데이터 액세스 요청에 대한 향상된 기능으로, 무단 메타데이터 액세스에 대한 심층 방어를 강화합니다. 현재 AWS SDK와 소프트웨어는 기본적으로 IMDsv2를 사용합니다. 하지만 IMDSv2의 이점을 최대한 활용하려면 EC2 인스턴스에서 IMDSv1을 비활성화해야 합니다. 이를 위해서는 여전히 IMDSv1을 직접 호출하는 자체 소프트웨어 및 서드 파티 애플리케이션을 파악하고 IMDSv2와 호환되도록 업데이트해야 합니다.
이제 IMDS 패킷 분석기를 사용하여 IMDS가 호출되는 방식과 관련된 프로세스 및 세부 정보를 파악할 수 있습니다. IMDS 패킷 분석기는 명령줄에서 실행하거나 서비스로 설치하여 인스턴스의 부팅 단계에서 IMDSv1 호출을 파악하고 기록할 수 있는 오픈 소스 도구입니다. 이를 통해 정확히 어떤 항목을 업데이트해야 인스턴스가 IMDSv2만 사용하도록 할 수 있는지 찾아낼 수 있습니다.
설치 지침을 비롯하여 IMDS 패킷 분석기에 대한 자세한 내용은 GitHub에서 IMDS 패킷 분석기를 참조하세요.
인스턴스 메타데이터 서비스 및 IMDSv2 사용에 대해 자세히 알아보려면 EC2 사용 설명서를 확인하세요.