Publicado: Jun 1, 2023
Agora você pode usar o Analisador de Pacotes do Serviço de Metadados de Instância (IMDS) para identificar fontes de chamadas do IMDSv1 em suas instâncias do EC2.
Os metadados da instância são dados sobre sua instância que você pode usar para configurar ou gerenciar a instância em execução. O Serviço de Metadados de Instância versão 2 (IMDSv2) é um aprimoramento das solicitações de acesso a metadados da instância que adiciona uma defesa aprofundada contra o acesso não autorizado aos metadados. Atualmente, os SDKs e o software da AWS usam o IMDSv2 por padrão. No entanto, para obter todos os benefícios do IMDSv2, você precisa desabilitar o IMDSv1 em suas instâncias do EC2. Isso requer identificar seu próprio software e aplicações de terceiros que ainda estão fazendo chamadas ao IMDSv1 e atualizá-los para serem compatíveis com o IMDSv2.
Agora você pode usar o Analisador de Pacotes do IMDS para identificar os processos e detalhes relacionados à forma como o IMDS foi chamado. O Analisador de Pacotes do IMDS é uma ferramenta de código aberto que você pode executar em uma linha de comando ou instalar como um serviço para identificar e registrar chamadas do IMDSv1 da fase de inicialização da sua instância. Isso permite identificar exatamente o que você precisa atualizar para preparar suas instâncias para usar IMDSv2-only.
Para saber mais sobre o Analisador de Pacotes do IMDS, incluindo as instruções de instalação, consulte o Analisador de Pacotes do IMDS no GitHub.
Para saber mais sobre o Serviço de Metadados de Instância e o uso do IMDSv2, consulte o Guia do usuário do EC2.