Konfiguration des IMDS auf den Instances Ihrer Elastic Beanstalk Beanstalk-Umgebung - AWS Elastic Beanstalk
Plattformunterstützung für IMDSAuswahl der IMDS-MethodenKonfigurieren von IMDS mit der Elastic Beanstalk-KonsoleDer Namespace aws:autoscaling:launchconfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des IMDS auf den Instances Ihrer Elastic Beanstalk Beanstalk-Umgebung

In diesem Thema wird der Instance Metadata Service (IMDS) beschrieben.

Instance-Metadaten sind Daten, die sich auf eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance beziehen und die Anwendungen zur Konfiguration oder Verwaltung der laufenden Instance verwenden können. Der Instance-Metadatenservice (IMDS) ist eine On-Instance-Komponente, die von Code auf der Instance verwendet wird, um sicher auf Instance-Metadaten zuzugreifen. Dieser Code kann Elastic Beanstalk-Plattformcode auf Ihren Umgebungsinstanzen, das AWS SDK, das Ihre Anwendung möglicherweise verwendet, oder sogar der eigene Code Ihrer Anwendung sein. Weitere Informationen finden Sie unter Instance-Metadaten und Benutzerdaten im EC2 Amazon-Benutzerhandbuch.

Code kann mit einer von zwei Methoden auf Instance-Metadaten von einer laufenden Instance zugreifen: Instance Metadata Service Version 1 (IMDSv1) oder Instance Metadata Service Version 2 (IMDSv2). IMDSv2 verwendet sitzungsorientierte Anfragen und behebt verschiedene Arten von Sicherheitslücken, die für den Zugriff auf das IMDS genutzt werden könnten. Informationen zu diesen beiden Methoden finden Sie unter Konfiguration des Instance-Metadatendienstes im EC2 Amazon-Benutzerhandbuch.

Plattformunterstützung für IMDS

Elastic Beanstalk-Plattformen, die auf Amazon Linux 2 und Amazon Linux 2023 laufen, und Windows Server unterstützen alle sowohl als auch IMDSv1 . IMDSv2 Weitere Informationen finden Sie unter Konfigurieren von IMDS mit der Elastic Beanstalk-Konsole

Auswahl der IMDS-Methoden

Berücksichtigen Sie bei der Entscheidung über die IMDS-Methoden, die von Ihrer Umgebung unterstützt werden sollen, folgende Anwendungsfälle:

  • AWS SDK — Wenn Ihre Anwendung ein AWS SDK verwendet, stellen Sie sicher, dass Sie die neueste Version des SDK verwenden. AWS SDKsSie führen IMDS-Aufrufe durch und verwenden, IMDSv2 wann immer möglich, neuere SDK-Versionen. Wenn Sie sie jemals deaktivieren IMDSv1 oder wenn Ihre Anwendung eine alte SDK-Version verwendet, schlagen IMDS-Aufrufe möglicherweise fehl.

  • Ihr Anwendungscode — Wenn Ihre Anwendung IMDS-Aufrufe durchführt, sollten Sie erwägen, das AWS SDK zu verwenden, damit Sie die Aufrufe tätigen können, anstatt direkte HTTP-Anfragen zu stellen. Auf diese Weise müssen Sie keine Codeänderungen vornehmen, um zwischen IMDS-Methoden zu wechseln. Das AWS SDK verwendet IMDSv2 wann immer möglich.

  • Elastic Beanstalk-Plattformcode — Unser Code führt IMDS-Aufrufe über das AWS SDK durch und wird daher IMDSv2 auf allen unterstützenden Plattformversionen verwendet. Wenn Ihr Code ein up-to-date AWS SDK verwendet und alle IMDS-Aufrufe über das SDK tätigt, können Sie es problemlos deaktivieren. IMDSv1

Konfigurieren von IMDS mit der Elastic Beanstalk-Konsole

Sie können die EC2 Amazon-Instance-Konfiguration Ihrer Elastic Beanstalk Beanstalk-Umgebung in der Elastic Beanstalk Beanstalk-Konsole ändern.

Wichtig

Die DisableIMDSv1 Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine Umgebung mit einer Startvorlage erstellt oder eine bestehende Umgebung von Startkonfigurationen auf Startvorlagen aktualisiert. Dazu sind die erforderlichen Berechtigungen erforderlich, um Startvorlagen zu verwalten. Diese Berechtigungen sind in unserer verwalteten Richtlinie enthalten. Wenn Sie benutzerdefinierte Richtlinien anstelle unserer verwalteten Richtlinien verwenden, schlagen die Erstellung oder Aktualisierung von Umgebungen möglicherweise fehl, wenn Sie Spot-Instances für Ihre Umgebung aktivieren. Weitere Informationen und andere Überlegungen finden Sie unterStarten Sie Vorlagen für Ihre Elastic Beanstalk Beanstalk-Umgebung.

So konfigurieren Sie IMDS auf Ihren EC2 Amazon-Instances in der Elastic Beanstalk Beanstalk-Konsole

  1. Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.

  4. Wählen Sie in der Konfigurationskategorie Instance traffic and scaling (Instance, Datenverkehr und Skalierung) die Option Edit (Bearbeiten) aus.

  5. Stellen Sie Deaktivieren ein, um es IMDSv1 zu erzwingen. IMDSv2 Deaktivieren Sie Deaktivieren IMDSv1, um sowohl als auch IMDSv1 zu aktivieren IMDSv2.

  6. Wählen Sie unten auf der Seite die Option Apply (Anwenden) aus, um die Änderungen zu speichern.

Der Namespace aws:autoscaling:launchconfiguration

Sie können eine Konfigurationsoption im aws:autoscaling:launchconfiguration-Namespace verwenden, um IMDS für die Instances Ihrer Umgebung zu konfigurieren.

Wichtig

Die DisableIMDSv1 Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine Umgebung mit einer Startvorlage erstellt oder eine bestehende Umgebung von Startkonfigurationen auf Startvorlagen aktualisiert. Dazu sind die erforderlichen Berechtigungen erforderlich, um Startvorlagen zu verwalten. Diese Berechtigungen sind in unserer verwalteten Richtlinie enthalten. Wenn Sie benutzerdefinierte Richtlinien anstelle unserer verwalteten Richtlinien verwenden, schlagen die Erstellung oder Aktualisierung von Umgebungen möglicherweise fehl, wenn Sie Spot-Instances für Ihre Umgebung aktivieren. Weitere Informationen und andere Überlegungen finden Sie unterStarten Sie Vorlagen für Ihre Elastic Beanstalk Beanstalk-Umgebung.

Im folgenden Beispiel für eine Konfigurationsdatei wird die IMDSv1 Verwendung der DisableIMDSv1 Option deaktiviert.

option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true

Stellen Sie Disable IMDSv1 auf ein, um true es zu deaktivieren IMDSv1 und zu erzwingen IMDSv2.

Stellen Sie Disable IMDSv1 auf einfalse, um IMDSv1 sowohl als auch zu aktivieren IMDSv2.