Amazon EC2 인스턴스 메타데이터 옵션 수정

인스턴스 메타데이터 서비스(IMDS)는 Amazon EC2 인스턴스 메타데이터에 대한 보안 액세스를 제공하는 온 인스턴스 구성 요소입니다. IMDS 버전 1(IMDSv1)을 사용하는 수신 메타데이터 요청을 수락하거나 모든 메타데이터 요청이 IMDS 버전 2(IMDSv2)를 반드시 사용하도록 인스턴스를 구성할 수 있습니다. IMDSv2는 세션 지향 요청을 사용하며 IMDS에 액세스하기 위해 사용될 수 있는 여러 유형의 취약성을 완화합니다. IMDSv2에 대한 자세한 내용은 Amazon Elastic Compute Cloud 사용 설명서에서 인스턴스 메타데이터 서비스 버전 2 작동 방식을 참조하세요.

Storage Gateway를 호스팅하는 모든 Amazon EC2 인스턴스에는 IMDSv2를 반드시 사용해야 합니다. 새로 시작되는 모든 게이트웨이 인스턴스에는 기본적으로 IMDSv2가 필요합니다. IMDSv1 메타데이터 요청을 수락하도록 구성된 기존 인스턴스가 아직 있는 경우,Amazon Elastic Compute Cloud 사용 설명서의 IMDSv2 사용 요구 단원을 참조하여 IMDSv2를 사용하도록 인스턴스 메타데이터 옵션을 수정합니다. 이 변경 사항을 적용해도 인스턴스를 재부팅할 필요는 없습니다.