IMDSv2 verwenden

Sie können mit einer der folgenden Methoden auf Instance-Metadaten aus einer laufenden Instance zugreifen:

Instance-Metadatenservice Version 1 (IMDSv1) – Ein Anfrage/Antwort-Verfahren
Instance-Metadatenservice Version 2 (IMDSv2) – Ein sitzungsorientiertes Verfahren

Standardmäßig können Sie entweder IMDSv1 oder IMDSv2 oder beides verwenden.

Sie können den Instance Metadata Service (IMDS) auf jeder Instance so konfigurieren, dass lokaler Code oder Benutzer IMDSv2 verwenden müssen. Wenn Sie angeben, dass IMDSv2 verwendet werden muss, funktioniert IMDSv1 nicht mehr. Informationen darüber, wie Sie Ihre Instance für die Verwendung von IMDSv2 konfigurieren, finden Sie unter Konfigurieren der Optionen für Instance-Metadaten.

Die PUT- oder GET-Header sind für IMDSv2 eindeutig. Wenn diese Header in der Anfrage vorhanden sind, ist die Anfrage für IMDSv2 bestimmt. Wenn keine Header vorhanden sind, wird davon ausgegangen, dass die Anfrage für IMDSv1 bestimmt ist.

Einen ausführlichen Überblick über IMDSv2 finden Sie unter Erweitern Sie den EC2-Instance-Metadata-Service, um Abwehr von offenen Firewalls, Reverse-Proxys und SSRF-Schwachstellen mit Verbesserungen an EC2-Instance-Metadata-Service.

Informationen zum Abrufen von Instance-Metadaten finden Sie unter Abrufen von Instance-Metadaten.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Instance-Metadaten und Benutzerdaten

So funktioniert IMDSv2