Utiliser IMDSv2 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser IMDSv2

Vous pouvez accéder aux métadonnées d’instance à partir d’une instance en cours d’exécution en utilisant l’une des méthodes suivantes :

  • Service des métadonnées d’instance Version 1 (IMDSv1) – méthode de demande/réponse

  • Service des métadonnées d’instance Version 2 (IMDSv2) – méthode orientée session

Par défaut, vous pouvez utiliser IMDSv1 ou IMDSv2, ou les deux.

Vous pouvez configurer le service des métadonnées d’instance (IMDS) sur chaque instance afin que le code local ou les utilisateurs locaux doivent utiliser IMDSv2. Lorsque vous spécifiez que IMDSv2 doit être utilisé, IMDSv1 ne fonctionne plus. Pour plus d’informations sur la configuration de votre instance pour l’utilisation d’IMDSv2, veuillez consulter la rubrique Configurer les options de métadonnées d’instance.

Les en-têtes PUT ou GET sont uniques à IMDSv2. Si ces en-têtes sont présents dans la requête, celle-ci est destinée à IMDSv2. Si aucun en-tête n’est présent, on suppose que la requête est destinée à IMDSv1.

Pour un examen approfondi d’IMDSv2, veuillez consulter le billet de blog Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service.

Pour récupérer des métadonnées d’instance, consultez Récupérer des métadonnées d’instance.