Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser IMDSv2
Vous pouvez accéder aux métadonnées d’instance à partir d’une instance en cours d’exécution en utilisant l’une des méthodes suivantes :
-
Service des métadonnées d’instance Version 1 (IMDSv1) – méthode de demande/réponse
-
Service des métadonnées d’instance Version 2 (IMDSv2) – méthode orientée session
Par défaut, vous pouvez utiliser IMDSv1 ou IMDSv2, ou les deux.
Vous pouvez configurer le service des métadonnées d’instance (IMDS) sur chaque instance afin que le code local ou les utilisateurs locaux doivent utiliser IMDSv2. Lorsque vous spécifiez que IMDSv2 doit être utilisé, IMDSv1 ne fonctionne plus. Pour plus d’informations sur la configuration de votre instance pour l’utilisation d’IMDSv2, veuillez consulter la rubrique Configurer les options de métadonnées d’instance.
Les en-têtes PUT
ou GET
sont uniques à IMDSv2. Si ces en-têtes sont présents dans la requête, celle-ci est destinée à IMDSv2. Si aucun en-tête n’est présent, on suppose que la requête est destinée à IMDSv1.
Pour un examen approfondi d’IMDSv2, veuillez consulter le billet de blog Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service
Pour récupérer des métadonnées d’instance, consultez Récupérer des métadonnées d’instance.