Sie können den Start für alle neuen Amazon EC2-Instances in Ihrem Konto so einrichten, dass Instance Metadata Service Version 2 (IMDSv2) standardmäßig verwendet wird. IMDSv2 ist eine Erweiterung, die sitzungsorientierte Anfragen benötigt, um umfassenden Schutz gegen unbefugte Metadatenzugriffe zu bieten. Um Ihre Instances auf „Nur IMDSv2“ zu setzen, mussten Sie bisher die IMDS Amazon Machine Image (AMI)-Eigenschaft verwenden, beim Start die Optionen für Instance-Metadaten festlegen oder nach dem Start Instances mithilfe der ModifyInstanceMetadataOptions-API aktualisieren.
Quelle: aws.amazon.com
Einrichten von IMDSv2 als Standard für alle neu gestarteten Instances in Ihrem Konto
Published by