Publicado: Oct 3, 2022
Agora você pode definir uma imagem de máquina da Amazon (AMI) do EC2 para usar o Instance Metadata Service versão 2 (IMDSv2) por padrão. O IMDSv2 é um aprimoramento ao acesso a metadados de instância que requer solicitações orientadas a sessão para adicionar defesa precisa contra o acesso não autorizado a metadados. O IMDSv2 requer uma solicitação PUT para iniciar uma sessão no serviço de metadados da instância e recuperar um token. Para definir suas instâncias como somente IMDSv2, você precisava configurar as opções de metadados da instância durante a execução da instância ou atualizar sua instância após a execução usando a API ModifyInstanceMetadataOptions.
Agora, usando a propriedade IMDS AMI, você pode definir todas as novas instâncias iniciadas a partir da AMI para serem somente IMDSv2 por padrão. Quando você define essa propriedade como compatível com IMDSv2, qualquer instância iniciada com a AMI usará somente IMDSv2 e seu limite de salto padrão será definido como 2 para permitir o suporte de workload em contêiner.
Para começar a usar, registre sua AMI para definir essa propriedade como IMDSv2. Você ainda pode substituir manualmente essas configurações e habilitar o IMDSv1 usando as propriedades de inicialização da opção Instance Metadata. Você também pode usar controles do IAM para aplicar diferentes configurações do IMDS.
A nova propriedade IMDS AMI agora está disponível em todas as regiões da AWS e na AWS GovCloud (EUA).
Para saber mais sobre a nova propriedade IMDS AMI, consulte o guia do usuário do IMDSv2.