Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Systems Manager 자동화를 사용하여 EC2 인스턴스 메타데이터에 IMDSv2 액세스만 적용하려면 어떻게 해야 합니까?
인스턴스 메타데이터 서비스 버전 2(IMDSv2)만 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 인스턴스 메타데이터에 액세스하려고 합니다.
간략한 설명
기본적으로 실행 중인 Amazon EC2 인스턴스에서 다음 방법 중 하나 또는 둘 모두 사용하여 인스턴스 메타데이터를 검색합니다.
- 인스턴스 메타데이터 서비스 버전 1(IMDSv1), 요청/응답 방법
- IMDSv2, 세션 기반 방법
인스턴스에서 IMDSv2를 사용하도록 요구하려면 AWS Systems Manager AWSSupport-ConfigureEC2Metadata 런북을 실행하십시오.
중요: IMDSv2를 적용하면 IMDSv1이 비활성화됩니다. 이는 IMDSv1을 사용하는 애플리케이션에 영향을 줄 수 있습니다. IMDSv2를 적용하기 전에 Amazon EC2 메타데이터를 사용하는 모든 애플리케이션이 IMDSv2와 호환되는지 확인하십시오. 구현 모범 사례에 대한 추가 지침은 IMDSv2 요구 권장 경로를 참조하십시오.
해결 방법
전제 조건: 자동화를 실행하고 출력을 읽으려면 ssm:StartAutomationExecution 및 ssm:GetAutomationExecution 권한이 있어야 합니다.
AWSSupport-ConfigureEC2Metadata 자동화를 실행하고 실행 모드에서 간편한 실행을 선택합니다. 또는 속도 제어를 선택하여 여러 대상에서 자동화를 실행합니다. 그런 다음, 입력 파라미터에 대해 다음 설정을 구성합니다.
- InstanceId에 EC2 인스턴스의 ID를 입력합니다.
- HttpPutResponseHopLimit의 경우 기본값 0을 유지하여 현재 값을 유지합니다. 또는 1에서 64 사이의 새 값을 입력합니다.
- EnforceIMDSv2의 경우 required를 선택합니다.
- MetadataAccess의 경우 enabled를 선택합니다.
- (선택 사항) AutomationAssumeRole에 대해 역할을 선택합니다. 역할을 지정하지 않으면 자동화에서는 문서를 실행하는 사용자의 권한을 사용합니다.
참고: 대상 EC2 인스턴스를 변경하려면 AutomationAssumeRole 또는 사용자 역할에 ec2:ModifyInstanceMetadataOptions 및 ec2:DescribeInstances 권한이 있어야 합니다. 역할을 구성하는 방법에 대한 자세한 내용은 콘솔을 사용하여 자동화를 위한 서비스 역할 생성을 참조하십시오.
관련 정보
- 언어
- 한국어
