Mengonfigurasi layanan metadata instans pada instans lingkungan Anda - AWS Elastic Beanstalk
Dukungan platform untuk IMDSMemilih metode IMDSMengonfigurasi IMDS menggunakan konsol Elastic BeanstalkNamespace aws:autoscaling:launchconfiguration

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi layanan metadata instans pada instans lingkungan Anda

Metadata instans adalah data yang terkait dengan instans Amazon Elastic Compute Cloud (Amazon EC2) yang dapat digunakan aplikasi untuk mengonfigurasi atau mengelola instans yang sedang berjalan. Layanan metadata instans (IMDS) adalah komponen pada instans yang menggunakan kode pada instans untuk mengakses metadata instans dengan aman. Kode ini dapat berupa kode platform Elastic Beanstalk pada instance lingkungan Anda AWS , SDK yang mungkin digunakan aplikasi Anda, atau bahkan kode aplikasi Anda sendiri. Untuk informasi selengkapnya, lihat Metadata instans dan data pengguna di Panduan Pengguna Amazon EC2.

Kode dapat mengakses metadata instans dari insyans berjalan menggunakan salah satu dari dua metode: Instance Metadata Service Version 1 (IMDSv1) atau Instance Metadata Service Versi 2 (IMDSv2). IMDSv2 menggunakan permintaan berorientasi sesi dan mengurangi beberapa jenis kerentanan yang dapat digunakan untuk mencoba mengakses IMDS. Untuk informasi tentang kedua metode ini, lihat Mengonfigurasi layanan metadata instans di Panduan Pengguna Amazon EC2.

Dukungan platform untuk IMDS

Versi platform Elastic Beanstalk yang lebih lama mendukung IMDSv1. Versi platform Elastic Beanstalk yang lebih baru (semua Amazon Linux 2 versi platform) mendukung IMDSv1 dan IMDSv2. Anda dapat mengonfigurasi lingkungan Anda untuk mendukung kedua metode (default) atau menonaktifkan IMDSv1.

catatan

Menonaktifkan IMDSv1 memerlukan penggunaan templat peluncuran Amazon EC2. Saat Anda mengonfigurasi fitur ini selama pembuatan atau pembaruan lingkungan, Elastic Beanstalk mencoba mengonfigurasi lingkungan Anda untuk menggunakan templat peluncuran Amazon EC2 (jika lingkungan belum menggunakannya). Dalam kasus ini, jika kebijakan pengguna Anda tidak memiliki izin yang diperlukan, pembuatan atau pembaruan lingkungan mungkin gagal. Oleh karena itu, kami merekomendasikan Anda untuk menggunakan kebijakan pengguna terkelola kami atau menambahkan izin yang diperlukan untuk kebijakan khusus Anda. Untuk detail tentang izin yang diperlukan, lihat Membuat kebijakan pengguna kustom.

Memilih metode IMDS

Saat membuat keputusan tentang metode IMDS yang Anda ingin lingkungan Anda dukung, pertimbangkan kasus penggunaan berikut:

  • AWS SDK — Jika aplikasi Anda menggunakan AWS SDK, pastikan Anda menggunakan SDK versi terbaru. AWS SDK melakukan panggilan IMDS, dan versi SDK yang lebih baru menggunakan IMDSv2 bila memungkinkan. Jika Anda pernah menonaktifkan IMDSv1, atau jika aplikasi Anda menggunakan versi SDK lama, panggilan IMDS mungkin gagal.

  • Kode aplikasi Anda — Jika aplikasi Anda membuat panggilan IMDS, pertimbangkan untuk menggunakan AWS SDK sehingga Anda dapat melakukan panggilan alih-alih membuat permintaan HTTP langsung. Dengan cara ini, Anda tidak perlu membuat perubahan kode untuk beralih di antara metode IMDS. AWS SDK menggunakan IMDSv2 bila memungkinkan.

  • Kode platform Elastic Beanstalk — Kode kami membuat panggilan IMDS AWS melalui SDK, dan karenanya menggunakan IMDSv2 pada semua versi platform pendukung. Jika kode Anda menggunakan up-to-date AWS SDK dan membuat semua panggilan IMDS melalui SDK, Anda dapat menonaktifkan IMDSv1 dengan aman.

Mengonfigurasi IMDS menggunakan konsol Elastic Beanstalk

Anda dapat memodifikasi konfigurasi instans Amazon EC2 Elastic Beanstalk lingkungan Anda di konsol Elastic Beanstalk.

Untuk mengonfigurasi IMDS pada instans Amazon EC2 Anda di konsol Elastic Beanstalk

  1. Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic Beanstalk. Wilayah AWS

  2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

    catatan

    Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

  3. Pada panel navigasi, pilih Konfigurasi.

  4. Pada kategori konfigurasi Instans, pilih Edit.

    Opsi IMDS pada jendela konfigurasi instans Elastic Beanstalk

  5. Pilih Nonaktifkan IMDSv1 untuk menerapkan IMDSv2. Hapus Nonaktifkan IMDSv1 untuk mengaktifkan IMDSv1 dan IMDSv2.

  6. Untuk menyimpan perubahan pilih Terapkan di bagian bawah halaman.

Namespace aws:autoscaling:launchconfiguration

Anda dapat menggunakan opsi konfigurasi di namespace aws:autoscaling:launchconfiguration untuk mengonfigurasi IMDS pada instans lingkungan Anda.

Contoh file konfigurasi berikut ini menonaktifkan IMDSv1 menggunakan pilihan DisableIMDSv1.

option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true