AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie kann ich mithilfe der Systems Manager-Automatisierung nur den IMDSv2-Zugriff auf meine EC2-Instance-Metadaten erzwingen?

Lesedauer: 2 Minute

Ich möchte nur Instance Metadata Service Version 2 (IMDSv2) verwenden, um auf Instance-Metadaten von meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance zuzugreifen.

Kurzbeschreibung

Standardmäßig verwende eine oder beide der folgenden Methoden, um Instance-Metadaten von einer laufenden Amazon EC2-Instance abzurufen:

Instance Metadata Service Version 1 (IMDSv1), eine Anfrage-/Antwortmethode
IMDSv2, eine sitzungsorientierte Methode

Um die Verwendung von IMDSv2 auf einer Instance zu verlangen, führe das AWSSupport-ConfigureEC2Metadata-Runbook des AWS Systems Manager aus.

Wichtig: Wenn du IMDSv2 erzwingst, deaktiviere IMDSv1. Dies kann sich auf Anwendungen auswirken, die auf IMDSv1 angewiesen sind. Bevor du IMDSv2 erzwingst, stelle sicher, dass alle Anwendungen, die Amazon EC2-Metadaten verwenden, mit IMDSv2 kompatibel sind. Weitere Hinweise zu den bewährten Methoden für die Implementierung findest du unter Empfohlener Pfad zur Anforderung von IMDSv2.

Lösung

Voraussetzungen: Um die Automatisierung auszuführen und die Ausgabe zu lesen, benötigst du die Berechtigungen ssm:StartAutomationExecution und ssm:GetAutomationExecution.

Führe die AWSSupport-ConfigureEC2Metadata-Automatisierung aus und wähle Einfache Ausführung für Modus ausführen. Oder wähle Ratensteuerung, um die Automatisierung für mehrere Ziele auszuführen. Konfiguriere dann die folgenden Einstellungen für Eingabeparameter:

Gib für InstanceID die ID der EC2-Instance ein.
Behalte für HttpPutResponseHopLimit den Standardwert 0 bei, um den aktuellen Wert beizubehalten. Oder gib einen neuen Wert zwischen 1 und 64 ein.
Wähle für EnforceIMDSv2 die Option Erforderlich.
Wähle für MetadataAccess die Option Aktiviert.
(Optional) Wähle für AutomationAssumeRole eine Rolle. Wenn du keine IAM-Rolle angibst, verwendet die Automatisierung die Berechtigungen des Benutzers, die das Dokument ausführt.
Hinweis: Um die EC2-Ziel-Instance zu ändern, muss die AutomationAssumeRole oder Benutzerrolle über die Berechtigungen ec2:ModifyInstanceMetadataOptions und ec2:DescribeInstances verfügen. Weitere Informationen zum Konfigurieren von Rollen findest du unter Erstellen der Servicerollen für die Automatisierung mithilfe der Konsole.

Relevanter Inhalt

Wie behebe ich Fehler beim Systems Manager Run Command?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Probleme mit dem AWS Systems Manager Session Manager?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Session Manager verwenden, um den Zugriff auf meine Instances zu kontrollieren?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich SSM Agent-Protokolle, um Probleme mit SSM Agent in meiner verwalteten Instance zu beheben?
AWS OFFICIALAktualisiert vor einem Jahr

Wie kann ich mithilfe der Systems Manager-Automatisierung nur den IMDSv2-Zugriff auf meine EC2-Instance-Metadaten erzwingen?

Kurzbeschreibung

Lösung

Ähnliche Informationen

Relevanter Inhalt