发布于: Oct 31, 2022
现在,您可以将 EC2 Amazon Machine Image(AMI)设置为默认使用 Instance Metadata Service Version 2(IMDSv2)。IMDSv2 是增强版的实例元数据访问功能,要求使用面向会话的请求以深度防御对元数据的未经授权访问。IMDSv2 要求使用 PUT 请求才能启动与实例元数据服务的会话和检索令牌。要将实例设置为仅使用 IMDSv2,您必须事先在实例启动期间配置实例元数据选项,或者在启动后使用 ModifyInstanceMetadataOptions API 更新实例。
借助 IMDS AMI 属性,您现在可以将从 AMI 启动的所有新实例设置为默认仅使用 IMDSv2。当您将此属性设置为支持 IMDSv2 时,使用 AMI 启动的任何实例都将仅使用 IMDSv2,并将您的默认跃点限制设置为 2,以支持容器化工作负载。
要开始使用此功能,请首先确保您的 AMI 使用 IMDSv2 调用,然后将您的 AMI 注册为支持 IMDSv2。您可以使用实例元数据选项启动属性手动覆盖这些设置。您还可以使用 IAM 控件强制执行不同的 IMDS 设置。
此新 AMI IMDS 属性现已可在由光环新网运营的亚马逊云科技中国(北京)地区和由西云数据运营的亚马逊云科技中国(宁夏)地区使用。
要了解有关 AMI 属性的更多信息,请参阅 EC2 AMI API 指南。有关 IMDSv2 的更多信息,请参阅 EC2 用户指南。