인스턴스 자격 증명 문서 - Amazon Elastic Compute Cloud

인스턴스 자격 증명 문서

시작하는 각 인스턴스에는 인스턴스 자체에 대한 정보를 제공하는 인스턴스 자격 증명 문서가 있습니다. 인스턴스 자격 증명 문서를 사용하여 인스턴스의 속성을 확인할 수 있습니다.

인스턴스 자격 증명 문서는 인스턴스를 중지했다가 시작하거나 다시 시작하거나 시작할 때 생성됩니다. 인스턴스 자격 증명 문서는 인스턴스 메타데이터 서비스(IMDS)를 통해 일반 텍스트 JSON 형식으로 노출됩니다. IPv4 주소 169.254.169.254는 링크-로컬 주소이며 인스턴스에서만 유효합니다. 자세한 내용은 Wikipedia의 Link-local address를 참조하세요. IPv6 주소 [fd00:ec2::254]는 고유 로컬 주소이며 인스턴스에서만 유효합니다. 자세한 내용은 Wikipedia에서 고유 로컬 주소를 참조하세요.

참고

이 섹션의 예에서는 IMDS의 IPv4 주소(169.254.169.254)를 사용합니다. IPv6 주소를 통해 EC2 인스턴스의 인스턴스 메타데이터를 검색하는 경우, 대신 IPv6 주소([fd00:ec2::254])를 활성화하고 사용해야 합니다. IMDS의 IPv6 주소는 IMDSv2 명령과 호환됩니다. IPv6 주소는 Nitro 시스템에 구축된 인스턴스에서만 액세스할 수 있습니다.

언제든지 실행 중인 인스턴스에서 인스턴스 자격 증명 문서를 검색할 수 있습니다. 인스턴스 자격 증명 문서에는 다음 정보가 포함됩니다.

Data 설명
accountId

인스턴스를 시작한 AWS 계정의 ID.

architecture

인스턴스를 시작하는 데 사용된 AMI의 아키텍처(i386 | x86_64 | arm64).

availabilityZone

인스턴스가 실행 중인 가용 영역.

billingProducts

인스턴스의 결제 제품입니다.

devpayProductCodes

사용되지 않음.

imageId

인스턴스를 시작하는 데 사용된 AMI의 ID.

instanceId

인스턴스의 ID

instanceType

인스턴스의 인스턴스 유형입니다.

kernelId

인스턴스에 연결된 커널의 ID(해당되는 경우).

marketplaceProductCodes

인스턴스를 시작하는 데 사용된 AMI의 AWS Marketplace 제품 코드.

pendingTime

인스턴스가 시작된 날짜와 시간.

privateIp

인스턴스의 프라이빗 IPv4 주소.

ramdiskId

인스턴스에 연결된 RAM 디스크의 ID(해당되는 경우).

region

인스턴스가 실행 중인 리전.

version

인스턴스 자격 증명 문서 형식의 버전.

일반 텍스트 인스턴스 자격 증명 문서 검색

일반 텍스트 인스턴스 자격 증명 문서를 검색하려면

인스턴스에 연결하고 인스턴스에 사용되는 IMDS 버전에 따라 다음 명령 중 하나를 실행합니다.

IMDSv2
$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/dynamic/instance-identity/document
IMDSv1
$ curl http://169.254.169.254/latest/dynamic/instance-identity/document

출력의 예제는 다음과 같습니다.

{ "devpayProductCodes" : null, "marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ], "availabilityZone" : "us-west-2b", "privateIp" : "10.158.112.84", "version" : "2017-09-30", "instanceId" : "i-1234567890abcdef0", "billingProducts" : null, "instanceType" : "t2.micro", "accountId" : "123456789012", "imageId" : "ami-5fb8c835", "pendingTime" : "2016-11-19T16:32:11Z", "architecture" : "x86_64", "kernelId" : null, "ramdiskId" : null, "region" : "us-west-2" }

인스턴스 자격 증명 문서 확인

중요한 목적으로 인스턴스 자격 증명 문서의 내용을 사용하려는 경우 사용 전에 해당 내용과 신뢰성을 확인해야 합니다.

일반 텍스트 인스턴스 자격 증명 문서에는 해시되고 암호화된 3개의 서명이 함께 제공됩니다. 이러한 서명을 사용하여 인스턴스 자격 증명 문서의 출처 및 신뢰성과 포함된 정보를 확인할 수 있습니다. 다음과 같은 서명이 제공됩니다.

  • Base64 인코딩 서명—RSA 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 Base64로 인코딩된 SHA256 해시입니다.

  • PKCS7 서명—DSA 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 SHA1 해시입니다.

  • RSA-2048 서명—RSA-2048 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 SHA256 해시입니다.

각 서명은 인스턴스 메타데이터의 서로 다른 엔드포인트에서 사용할 수 있습니다. 해시 및 암호화 요구 사항에 따라 이러한 서명 중 하나를 사용할 수 있습니다. 서명을 확인하려면 해당 AWS 퍼블릭 인증서를 사용해야 합니다.

다음 주제에서는 각 서명을 사용하여 인스턴스 자격 증명 문서를 확인하는 자세한 단계를 설명합니다.