修改 Amazon EC2 实例元数据选项 - AWS Storage Gateway

Amazon S3 文件网关文档已移至什么是 Amazon S3 文件网关?

Amazon FSx 文件网关文档已移至什么是 Amazon FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修改 Amazon EC2 实例元数据选项

实例元数据服务 (IMDS) 是一个实例组件,可提供对 Amazon EC2 实例元数据的安全访问。可以将实例配置为接受使用 IMDS 版本 1 (imdsv1) 或要求所有元数据请求都使用 IMDS 版本 2 (imdsv2) 的传入元数据请求。IMDSv2 使用面向会话的请求,并防范了多种类型的漏洞,这些漏洞可用于尝试访问 IMDS。有关 imdsv2 的信息,请参阅亚马逊弹性计算云用户指南中的实例元数据服务版本 2 的工作原理

我们建议托管 Storage Gateway 的所有亚马逊 EC2 实例都需要 imdsv2。默认情况下,所有新启动的网关实例都需要 IMDSv2。如果您的现有实例仍配置为接受 imdsv1 元数据请求,请参阅亚马逊弹性计算云用户指南中的要求使用 imdsv2,了解修改实例元数据选项以要求使用 imdsv2 的说明。应用此更改不需要重启实例。