亚马逊AWS官方博客
·
Amazon EC2 将默认使用实例元数据服务 IMDSv2
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
从2024年年中开始,Amazon EC2实例类型将仅使用IMDSv2,IMDSv2将成为AWS管理控制台快速入门和其他启动路径的默认选择。IMDSv2提供了额外的保护,以针对可用于尝试访问IMDS的四种漏洞。AWS已经采取和计划采取的重要举措,以使IMDSv2成为新AWS基础设施的默认选择。
🎯
关键要点
- 自2024年年中开始,新发布的Amazon EC2实例类型将仅使用IMDSv2。
- IMDSv2将成为AWS管理控制台快速入门和其他启动路径的默认选择。
- IMDSv2提供了额外的保护,以应对四种可用于尝试访问IMDS的漏洞。
- IMDSv1需要在AWS账户级别禁用,以全面发挥IMDSv2的优势。
- 2019年11月推出IMDSv2,2020年2月开始验证AWS Marketplace产品支持IMDSv2。
- 2023年3月推出Amazon Linux 2023,默认使用IMDSv2。
- 2023年9月发布博客介绍如何禁用IMDSv1。
- 2023年11月起,所有控制台快速入门将仅使用IMDSv2。
- 2024年2月计划推出新的API函数,方便控制IMDSv1的使用。
- 过渡期间,仍可在实例启动时启用IMDSv1,无需重启实例。
- 建议参考博客文章准备从IMDSv1迁移到IMDSv2,并熟悉相关工具和IAM policy设置。
➡️
