Amazon EC2 インスタンスメタデータオプションの変更

インスタンスメタデータサービス (IMDS) は、Amazon EC2 インスタンスメタデータに安全にアクセスするために提供されるインスタンス上のコンポーネントです。インスタンスは、IMDS バージョン 1 (IMDSv1) を使用する受信メタデータリクエストを受け入れるように設定することも、すべてのメタデータリクエストで IMDS バージョン 2 (IMDSv2) の使用をリクエストするように設定することもできます。IMDSv2 はセッション指向のリクエストを使用し、IMDS へのアクセス試行に利用される可能性があるいくつかのタイプの脆弱性を軽減します。IMDSv2 の詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「インスタンスメタデータサービスバージョン 2 の仕組み」を参照してください。

Storage Gateway をホストするすべての Amazon EC2 インスタンスに IMDSv2 をリクエストすることをお勧めします。新しく起動されたすべてのゲートウェイインスタンスでは、デフォルトで IMDSv2 が必要です。IMDSv1 メタデータリクエストを受け入れるようにまだ設定されている既存のインスタンスがある場合、IMDSv2 の使用を要求するようにインスタンスメタデータオプションを変更する手順については、「Amazon Elastic Compute Cloud ユーザーガイド」の「IMDSv2 の使用を要求する」を参照してください。この変更を適用するために、インスタンスを再起動する必要はありません。