Utilizar IMDSv2
Para acceder a los metadatos de instancia desde una instancia en ejecución puede utilizar uno de los métodos siguientes:
-
Servicio de metadatos de instancia, versión 1 (IMDSv1): un método de solicitud y respuesta
-
Servicio de metadatos de instancia, versión 2 (IMDSv2): un método orientado a la sesión
De forma predeterminada, puede usar IMDSv1 o IMDSv2, o ambos.
Puede configurar el servicio de metadatos de instancia (IMDS) en cada instancia para que el código local o los usuarios deban usar IMDSv2. Si especifica que debe usarse IMDSv2, IMDSv1 dejará de funcionar. Para obtener información acerca de cómo configurar la instancia para usar IMDSv2, consulte Configurar las opciones de metadatos de instancia.
Los encabezados PUT
o GET
son exclusivos de IMDSv2. Si estas cabeceras están presentes en la solicitud, entonces la solicitud está destinada a IMDSv2. Si no hay encabezados, se supone que la solicitud está destinada a IMDSv1.
Para obtener más información, consulte Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service
Para recuperar los metadatos de la instancia, consulte Recuperar metadatos de instancia.