인스턴스 자격 증명 문서 - Amazon Elastic Compute Cloud

인스턴스 자격 증명 문서

시작하는 각 인스턴스에는 인스턴스 자체에 대한 정보를 제공하는 인스턴스 자격 증명 문서가 있습니다. 인스턴스 자격 증명 문서를 사용하여 인스턴스의 속성을 확인할 수 있습니다.

인스턴스가 시작되고 인스턴스 메타데이터 서비스를 통해 일반 텍스트 JSON 형식으로 노출될 때 인스턴스 자격 증명 문서가 생성됩니다. IP 주소 169.254.169.254는 링크-로컬 주소이며 인스턴스에서만 유효합니다. 자세한 내용은 Wikipedia에서 Link-local address를 참조하십시오.

언제든지 실행 중인 인스턴스에서 인스턴스 자격 증명 문서를 검색할 수 있습니다. 인스턴스 자격 증명 문서에는 다음 정보가 포함됩니다.

테스트 설명
devpayProductCodes

사용되지 않음.

marketplaceProductCodes

인스턴스를 시작하는 데 사용된 AMI의 AWS Marketplace 제품 코드.

availabilityZone

인스턴스가 실행 중인 가용 영역.

privateIp

인스턴스의 프라이빗 IPv4 주소.

version

인스턴스 자격 증명 문서 형식의 버전.

instanceId

인스턴스의 ID

billingProducts

인스턴스를 시작하는 데 사용된 AMI의 결제 제품 코드.

instanceType

인스턴스의 인스턴스 유형입니다.

accountId

인스턴스를 시작한 AWS 계정의 ID.

imageId

인스턴스를 시작하는 데 사용된 AMI의 ID.

pendingTime

인스턴스가 시작된 날짜와 시간.

architecture

인스턴스를 시작하는 데 사용된 AMI의 아키텍처(i386 | x86_64 | arm64).

kernelId

인스턴스에 연결된 커널의 ID(해당되는 경우).

ramdiskId

인스턴스에 연결된 RAM 디스크의 ID(해당되는 경우).

region

인스턴스가 실행 중인 리전.

일반 텍스트 인스턴스 자격 증명 문서 검색

일반 텍스트 인스턴스 자격 증명 문서를 검색하려면

인스턴스에 연결하고 인스턴스에 사용되는 IMDS(인스턴스 메타데이터 서비스) 버전에 따라 다음 명령 중 하나를 실행합니다.

IMDSv2
$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/dynamic/instance-identity/document
IMDSv1
$ curl http://169.254.169.254/latest/dynamic/instance-identity/document

다음은 예제 출력입니다.

{ "devpayProductCodes" : null, "marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ], "availabilityZone" : "us-west-2b", "privateIp" : "10.158.112.84", "version" : "2017-09-30", "instanceId" : "i-1234567890abcdef0", "billingProducts" : null, "instanceType" : "t2.micro", "accountId" : "123456789012", "imageId" : "ami-5fb8c835", "pendingTime" : "2016-11-19T16:32:11Z", "architecture" : "x86_64", "kernelId" : null, "ramdiskId" : null, "region" : "us-west-2" }

인스턴스 자격 증명 문서 확인

중요한 목적으로 인스턴스 자격 증명 문서의 내용을 사용하려는 경우 사용 전에 해당 내용과 신뢰성을 확인해야 합니다.

일반 텍스트 인스턴스 자격 증명 문서에는 해시되고 암호화된 3개의 서명이 함께 제공됩니다. 이러한 서명을 사용하여 인스턴스 자격 증명 문서의 출처 및 신뢰성과 포함된 정보를 확인할 수 있습니다. 다음과 같은 서명이 제공됩니다.

  • Base64 인코딩 서명—RSA 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 Base64로 인코딩된 SHA256 해시입니다.

  • PKCS7 서명—DSA 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 SHA1 해시입니다.

  • RSA-2048 서명—RSA-2048 키 페어를 사용하여 암호화된 인스턴스 자격 증명 문서의 SHA256 해시입니다.

각 서명은 인스턴스 메타데이터의 서로 다른 엔드포인트에서 사용할 수 있습니다. 해시 및 암호화 요구 사항에 따라 이러한 서명 중 하나를 사용할 수 있습니다. 서명을 확인하려면 해당 AWS 퍼블릭 인증서를 사용해야 합니다.

중요

base64 인코딩 서명 또는 RSA2048 서명을 사용하여 인스턴스 자격 증명 문서를 확인하려면 AWS Support에서 해당 AWS 퍼블릭 인증서를 요청해야 합니다.

다음 주제에서는 각 서명을 사용하여 인스턴스 자격 증명 문서를 확인하는 자세한 단계를 설명합니다.