Systems Manager 자동화를 사용하여 Amazon EC2 인스턴스에서 인스턴스 메타데이터에 액세스하는 데 IMDSv2만 사용하도록 하려면 어떻게 해야 합니까?

간략한 설명

기본적으로 다음 방법 중 하나 또는 둘 다를 사용하여 실행 중인 Amazon EC2 인스턴스에서 인스턴스 메타데이터를 검색할 수 있습니다.

• 인스턴스 메타데이터 서비스 버전 1(IMDsV1) - 요청/응답 메서드
• 인스턴스 메타데이터 서비스 버전 2(IMDSv2) - 세션 지향 메서드

인스턴스에서 IMDSv2를 사용하도록 요구하려면 AWS Sysyem Manager AWSSupport-ConfigureEC2Metadata 자동화 문서를 실행할 수 있습니다.

중요: IMDSv2를 적용하면 IMDsV1이 더 이상 작동하지 않으며 IMDsV1을 사용하는 애플리케이션이 제대로 작동하지 않을 수 있습니다. IMDSv2를 적용하기 전에 Amazon EC2 메타데이터를 사용하는 애플리케이션이 IMDSv2를 지원하는 버전으로 업그레이드되었는지 확인하세요. 인스턴스 메타데이터에 대한 자세한 내용은 인스턴스 메타데이터 서비스 구성을 참조하세요.

해결 방법

사전 조건

자동화를 실행하고 출력을 읽으려면 ssm:StartAutomationExecution 및 ssm:GetAutomationExecution 권한이 있어야 합니다.

AWSSupport-ConfigureEC2Metadata 자동화 문서 실행

1. Systems Manager 콘솔을 열고 탐색 창에서 자동화를 선택합니다.
2. 자동화 실행을 선택합니다.
3. Amazon 소유 탭에서 자동화 문서에 대해 AWSSupport-ConfigureEC2Metadata를 입력한 다음 Enter 키를 누릅니다.
4. AWSSupport-ConfigureEC2Metadata 문서의 라디오 버튼을 선택하고 다음을 선택합니다.
5. 자동화 문서 실행에서 단순 실행을 선택합니다.
   참고: 여러 대상에서 자동화를 실행해야 하는 경우 속도 제어를 선택합니다.
6. 입력 파라미터에서 다음 파라미터를 지정합니다.
   InstanceId: 메타데이터 설정을 구성할 Amazon EC2 인스턴스의 ID를 입력합니다.
   HttpPutResponseHopLimit: 0으로 두어 현재 값을 유지하거나 원하는 값(1-64)을 입력합니다.
   EnforceIMDSv2: 필수를 선택합니다.
   MetadataAccess: 활성화됨을 선택합니다.
7. (선택 사항) AutomationAssumeRole에서 역할을 선택합니다. 역할이 지정되지 않은 경우 Systems Manager 자동화는 문서를 실행하는 사용자의 권한을 사용합니다.
   참고: 대상 Amazon EC2 인스턴스를 변경하려면 AutomationAssumeRole 또는 사용자 역할에 ec2:ModifyInstanceMetadataOptions 및 ec2:DescribeInstances 권한이 있어야 합니다. Systems Manager 자동화에 대한 역할 수임을 만드는 방법에 대한 자세한 내용은 자동화를 위한 서비스 역할 생성을 참조하세요.
8. 실행을 선택합니다.

또한 AWSSupport-ConfigureEC2Metadata 문서를 사용하여 다른 Amazon EC2 인스턴스 메타데이터를 변경할 수도 있습니다. 예를 들어 메타데이터를 끄거나 HttpPutResponseHopLimit 속성의 값을 변경할 수 있습니다. 자세한 내용은 AWSSupport-ConfigureEC2Metadata를 참조하세요.

---

관련 정보

인스턴스 메타데이터 검색