1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果安全是一个问题,禁用IMDSv1是一个合理的步骤;但IMDSv2很可能被使用,即使你没有明确调用它。请考虑IMDS是实例角色临时凭据存储的“位置”。许多库和工具(比如AWS CLI)会自动连接IMDS以检索这些凭据,并根据实例角色分配的权限使用它们来访问AWS服务。如果无法访问它,则所有这些都将失败。当然,CloudWatch和SSM使用IMDS,因此它们将无法正常工作(即:它们将失败)。你能绕过这个问题吗?可以,但是把静态凭据放在主机上就没有了使用临时凭据的意义。通过IMDS还可以使用其他一些信息(如当前可用区、区域等)来悄悄地调用现有应用程序,因此我认为完全禁用它是不明智的。
相关内容
- 已提问 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前