티스토리 뷰
반응형
기존 EC2 Amazon linux2 가지는 IMDSv1이 기본값이었으나, Amazon linux 2023부터는 기본값이 IMDSv2로 제공을 하고 있습니다.
IMDSv2에 대한 방식은 기존 v1에서 사용하던 방식과는 다르고 Token을 발급을 하여 정보를 받아서 보다 향상된 보안을 제공을 하고 있습니다.
- IMDSv2은 세션지향요청을 사용을 하고 있어서 IMDSv1의 요청, 응답 방식과는 다르게 보안이 향상됨
- 세션은 최대 1초에서 6시간까지 제공
그렇다고 정보를 조회하는 방법은 동일하지만, 정보를 조회 전 Token을 먼저 발급받으면 되므로 크게 어렵지는 않습니다.
사용방법
- TOKEN을 발급
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
- 내용 조회
curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
위에 그림과 같이 조회 시 header 값에 Token 값을 넣어서 조회를 하면 기존에 하는 방식처럼 조회가 가능합니다.
해당 방법을 사용하여 보다 향상된 보안으로 정보를 받으면 좋을 것 같습니다.
추가로 IMDS 변경 방법
만약, 기존에 있는 EC2가 IMDSv2를 사용을 하고 있었는데 IMDSv1 사용을 원하시면 비활성화도 가능합니다.
1. EC2 생성 시 옵션 변경
EC2 생성 → Advanced details → Metadata version
2. 이미 생성된 EC2의 IMDS 버전 변경
생성된 EC2 클릭 → Actions → Instance settings → Modify instance metadata options → IMDSv2를 Optional로 변경
반응형
댓글
반응형
최근에 올라온 글
- Total
- Today
- Yesterday