چرا باید از IMDSv2 و نه IMDS در AWS EC2 استفاده کنید
Instance Metadata Service (IMDS) یکی از ویژگیهای سرویسهای وب آمازون (AWS) Elastic Compute Cloud (EC2) است که راهی را برای نمونههای EC2 فراهم میکند تا در مورد خود و محیط خود بیاموزند. Instance Metadata Service (IMDS) به شما امکان می دهد به داده هایی در مورد نمونه ec2 خود دسترسی داشته باشید که می توانید از آنها برای پیکربندی یا مدیریت یک نمونه در حال اجرا استفاده کنید:
دو نسخه از IMDS وجود دارد: IMDSv1 و IMDSv2.
IMDSv2 آخرین نسخه این سرویس است و برای رفع چندین نگرانی امنیتی با IMDSv1 معرفی شده است. برخلاف IMDSv1، IMDSv2 توسط یک نشانه جلسه محافظت می شود که با استفاده از گواهینامه های نمونه به دست می آید و آن را بسیار ایمن تر می کند.
اطلاعات مهم در مورد IMDSv2:
- هیچ محدودیتی برای تعداد توکن ها وجود ندارد.
- محدودیتی در تعداد جلسات وجود ندارد.
- نسخه جدید هنوز با محدودیت های اتصال عادی IMDS و throttling محدود است.
- جلسات می تواند تا شش ساعت، یعنی تا 21600 ثانیه طول بکشد
بیایید ابتدا عمیق تر برویم یک توکن تولید کنید با دستور زیر:
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
حالا می توانید از توکن استفاده کنیدبرای مثال با دستور زیر:
curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/instance-id/
اگر به موضوع علاقه دارید، از ویدیوی من در مورد IMDS بیشتر یاد خواهید گرفت:
https://www.youtube.com/watch?v=91stm1cEIG4
https://youtu.be/91stm1cEIG4
یا از وبلاگ من:
https://lepczynski.it/en/other/information-about-ec2-from-ec2-imds-imdsv2/