Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser la signature codée en base64 pour vérifier le Documents d’identité d’instance
Cette rubrique explique comment vérifier le document d'identité de l'instance à l'aide de la signature codée en base64 et du certificat public AWS RSA.
Pour valider le document d'identité de l'instance à l'aide de la signature codée en base64 et du certificat public AWS RSA
-
Connectez-vous à l’instance.
-
Récupérez la signature codée en base64 à partir des métadonnées d’instance, convertissez-la en binaire et ajoutez-la à un fichier nommé
signature
. Utilisez l’une des commandes suivantes en fonction de la version IMDS utilisée par l’instance. -
Récupérez le Documents d’identité d’instance en texte brut à partir des métadonnées de l’instance et ajoutez-le à un fichier nommé
document
. Utilisez l’une des commandes suivantes en fonction de la version IMDS utilisée par l’instance. -
Trouvez le certificat public RSA pour votre région dans AWS certificats publics et ajoutez le contenu à un nouveau fichier nommé
certificate
. -
Extrayez la clé publique du certificat public AWS RSA et enregistrez-la dans un fichier nommé
key
.$
openssl x509 -pubkey -noout -incertificate
>>key
-
Utilisez la commande OpenSSL dgst pour vérifier le Documents d’identité d’instance.
$
openssl dgst -sha256 -verifykey
-signaturesignature
document
Si la signature est valide, le message
Verification successful
s’affiche.La commande écrit également le contenu du document d’identité d’instance dans un nouveau fichier nommé
document
. Vous pouvez comparer le contenu du document d’identité d’instance provenant des métadonnées d’instance avec le contenu de ce fichier à l’aide des commandes suivantes.$
openssl dgst -sha256 <document
$
curl -s -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/dynamic/instance-identity/document | openssl dgst -sha256Si la signature ne peut pas être vérifiée, contactez AWS Support.