Konfiguration der Instances IMDS in Ihrer Elastic Beanstalk Beanstalk-Umgebung - AWS Elastic Beanstalk
Plattformunterstützung für IMDSMethoden auswählen IMDSKonfiguration IMDS mit der Elastic Beanstalk Beanstalk-KonsoleDer Namespace aws:autoscaling:launchconfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Instances IMDS in Ihrer Elastic Beanstalk Beanstalk-Umgebung

In diesem Thema wird der Instance-Metadaten-Service () IMDS beschrieben.

Instance-Metadaten sind Daten, die sich auf eine Amazon Elastic Compute Cloud (AmazonEC2) -Instance beziehen und die Anwendungen zur Konfiguration oder Verwaltung der laufenden Instance verwenden können. Der Instance-Metadaten-Service (IMDS) ist eine Instance-Komponente, die der Code auf der Instance verwendet, um sicher auf Instance-Metadaten zuzugreifen. Bei diesem Code kann es sich um Elastic Beanstalk-Plattformcode auf Ihren Umgebungsinstanzen handeln AWS SDK, den Ihre Anwendung möglicherweise verwendet, oder sogar um den eigenen Code Ihrer Anwendung. Weitere Informationen finden Sie unter Instance-Metadaten und Benutzerdaten im EC2Amazon-Benutzerhandbuch.

Code kann mit einer von zwei Methoden auf Instance-Metadaten von einer laufenden Instance zugreifen: Instance Metadata Service Version 1 (IMDSv1) oder Instance Metadata Service Version 2 (IMDSv2). IMDSv2verwendet sitzungsorientierte Anfragen und behebt verschiedene Arten von Sicherheitslücken, die genutzt werden könnten, um auf die zuzugreifen. IMDS Informationen zu diesen beiden Methoden finden Sie unter Konfiguration des Instance-Metadatendienstes im EC2Amazon-Benutzerhandbuch.

Plattformunterstützung für IMDS

Elastic Beanstalk-Plattformen, die auf Amazon Linux 2 und Amazon Linux 2023 laufen, und Windows Server unterstützen alle sowohl als auchIMDSv1. IMDSv2 Weitere Informationen finden Sie unter Konfiguration IMDS mit der Elastic Beanstalk Beanstalk-Konsole

Methoden auswählen IMDS

Bei der Entscheidung über die IMDS Methoden, die Ihre Umgebung unterstützen soll, sollten Sie die folgenden Anwendungsfälle berücksichtigen:

  • AWS SDK— Wenn Ihre Anwendung eine verwendet AWS SDK, stellen Sie sicher, dass Sie die neueste Version von verwendenSDK. Die AWS SDKs Make IMDS Calls und neuere SDK Versionen verwenden IMDSv2 wann immer möglich. Wenn Sie sie jemals deaktivieren IMDSv1 oder wenn Ihre Anwendung eine alte SDK Version verwendet, schlagen IMDS Aufrufe möglicherweise fehl.

  • Ihr Anwendungscode — Wenn Ihre Anwendung IMDS Aufrufe tätigt, sollten Sie erwägen, den zu verwenden, AWS SDK damit Sie die Aufrufe tätigen können, anstatt direkte HTTP Anfragen zu stellen. Auf diese Weise müssen Sie keine Codeänderungen vornehmen, um zwischen IMDS Methoden zu wechseln. Die AWS SDK Verwendungen IMDSv2 wann immer möglich.

  • Elastic Beanstalk-Plattformcode — Unser Code IMDS ruft über die AWS SDK auf und wird daher IMDSv2 auf allen unterstützenden Plattformversionen verwendet. Wenn Ihr Code einen verwendet up-to-date AWS SDK und alle IMDS Aufrufe über den durchführtSDK, können Sie ihn problemlos deaktivieren. IMDSv1

Konfiguration IMDS mit der Elastic Beanstalk Beanstalk-Konsole

Sie können die EC2 Amazon-Instance-Konfiguration Ihrer Elastic Beanstalk Beanstalk-Umgebung in der Elastic Beanstalk Beanstalk-Konsole ändern.

Wichtig

Die DisableIMDSv1 Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine Umgebung mit einer Startvorlage erstellt oder eine bestehende Umgebung von Startkonfigurationen auf Startvorlagen aktualisiert. Weitere Informationen finden Sie unter Startvorlagen.

So konfigurieren Sie IMDS Ihre EC2 Amazon-Instances in der Elastic Beanstalk Beanstalk-Konsole

  1. Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.

  4. Wählen Sie in der Konfigurationskategorie Instance traffic and scaling (Instance, Datenverkehr und Skalierung) die Option Edit (Bearbeiten) aus.

  5. Stellen Sie Deaktivieren ein, um es IMDSv1 zu erzwingen. IMDSv2 Deaktivieren Sie Deaktivieren IMDSv1, um sowohl als auch IMDSv1 zu aktivierenIMDSv2.

  6. Wählen Sie unten auf der Seite die Option Apply (Anwenden) aus, um die Änderungen zu speichern.

Der Namespace aws:autoscaling:launchconfiguration

Sie können eine Konfigurationsoption im aws:autoscaling:launchconfiguration Namespace verwenden, um die Instanzen IMDS Ihrer Umgebung zu konfigurieren.

Wichtig

Die DisableIMDSv1 Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine Umgebung mit einer Startvorlage erstellt oder eine bestehende Umgebung von Startkonfigurationen auf Startvorlagen aktualisiert. Weitere Informationen finden Sie unter Startvorlagen.

Im folgenden Beispiel für eine Konfigurationsdatei wird die IMDSv1 Verwendung der Option deaktiviert. DisableIMDSv1

option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true

Stellen Sie D isableIMDSv 1 auf ein, um es true zu deaktivieren IMDSv1 und zu erzwingenIMDSv2.

Stellen Sie D isableIMDSv 1 auf ein, false um IMDSv1 sowohl als auch zu aktivierenIMDSv2.