Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des instances IMDS de votre environnement Elastic Beanstalk
Cette rubrique décrit le service de métadonnées d'instance (IMDS).
Les métadonnées d'instance sont des données liées à une instance Amazon Elastic Compute Cloud (AmazonEC2) que les applications peuvent utiliser pour configurer ou gérer l'instance en cours d'exécution. Le service de métadonnées d'instance (IMDS) est un composant intégré à l'instance que le code de l'instance utilise pour accéder en toute sécurité aux métadonnées de l'instance. Ce code peut être le code de la plateforme Elastic Beanstalk sur les instances de votre environnement AWS SDK, celui que votre application utilise peut-être, ou même le propre code de votre application. Pour plus d'informations, consultez la section Métadonnées de l'instance et données utilisateur dans le guide de EC2 l'utilisateur Amazon.
Le code peut accéder aux métadonnées d'une instance en cours d'exécution à l'aide de l'une des deux méthodes suivantes : service de métadonnées d'instance version 1 (IMDSv1) ou service de métadonnées d'instance version 2 (IMDSv2). IMDSv2utilise des requêtes orientées session et atténue plusieurs types de vulnérabilités qui pourraient être utilisées pour tenter d'accéder au. IMDS Pour plus d'informations sur ces deux méthodes, consultez la section Configuration du service de métadonnées d'instance dans le guide de EC2 l'utilisateur Amazon.
Rubriques
Support de plateforme pour IMDS
Les plateformes Elastic Beanstalk exécutées sur Amazon Linux 2 et Amazon Linux 2023, ainsi que sur un serveur Windows, prennent toutes en charge les deux et. IMDSv1 IMDSv2 Pour plus d’informations, consultez Configuration IMDS à l'aide de la console Elastic Beanstalk.
Choix IMDS des méthodes
Lorsque vous prenez une décision concernant les IMDS méthodes que vous souhaitez que votre environnement prenne en charge, considérez les cas d'utilisation suivants :
-
AWS SDK— Si votre application utilise un AWS SDK, assurez-vous d'utiliser la dernière version duSDK. Ils AWS SDKs font des IMDS appels, et les SDK versions plus récentes les utilisent dans la IMDSv2 mesure du possible. Si vous le désactivez IMDSv1 ou si votre application utilise une ancienne SDK version, les IMDS appels risquent d'échouer.
-
Le code de votre application — Si votre application passe des IMDS appels, pensez à utiliser le AWS SDK afin de pouvoir passer les appels au lieu de faire des HTTP demandes directes. Ainsi, vous n'avez pas besoin de modifier le code pour passer d'une IMDS méthode à l'autre. Les AWS SDK utilisations dans la IMDSv2 mesure du possible.
-
Code de la plateforme Elastic Beanstalk : notre IMDS code passe des appels AWS SDK via le et est IMDSv2 donc utilisé sur toutes les versions de plateforme compatibles. Si votre code utilise un up-to-date AWS SDK et passe tous les IMDS appels via leSDK, vous pouvez le désactiver en toute sécuritéIMDSv1.
Configuration IMDS à l'aide de la console Elastic Beanstalk
Vous pouvez modifier la configuration de l'instance Amazon de votre environnement Elastic Beanstalk dans EC2 la console Elastic Beanstalk.
Important
Le paramètre d'DisableIMDSv1
option peut amener Elastic Beanstalk à créer un environnement avec un modèle de lancement ou à mettre à jour un environnement existant, des configurations de lancement aux modèles de lancement. Pour de plus amples informations, veuillez consulter Modèles de lancement.
Pour configurer IMDS sur vos EC2 instances Amazon dans la console Elastic Beanstalk
Ouvrez la console Elastic Beanstalk
, puis dans la liste des régions, sélectionnez votre. Région AWS -
Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.
Note
Si vous avez plusieurs environnements, utilisez la barre de recherche pour filtrer la liste des environnements.
Dans le panneau de navigation, choisissez Configuration.
-
Dans la catégorie de configuration Instances (Instances), choisissez Edit (Modifier).
-
Définissez Disable IMDSv1 pour appliquerIMDSv2. Désélectionnez Désactiver IMDSv1 pour activer à la fois IMDSv1 etIMDSv2.
-
Pour enregistrer les modifications, cliquez sur Appliquer en bas de la page.
Espace de noms aws:autoscaling:launchconfiguration
Vous pouvez utiliser une option de configuration dans l'espace de aws:autoscaling:launchconfiguration
noms pour effectuer une configuration IMDS sur les instances de votre environnement.
Important
Le paramètre d'DisableIMDSv1
option peut amener Elastic Beanstalk à créer un environnement avec un modèle de lancement ou à mettre à jour un environnement existant, des configurations de lancement aux modèles de lancement. Pour de plus amples informations, veuillez consulter Modèles de lancement.
L'exemple de fichier de configuration suivant désactive IMDSv1 l'utilisation de l'DisableIMDSv1
option.
option_settings:
aws:autoscaling:launchconfiguration:
DisableIMDSv1: true
Définissez isableIMDSvD1 sur true
pour désactiver IMDSv1 et appliquerIMDSv2.
Réglez isableIMDSvD1 sur pour activer false
à la fois IMDSv1 etIMDSv2.