Configurando o IMDS nas instâncias do seu ambiente Elastic Beanstalk - AWS Elastic Beanstalk
Suporte de plataforma para IMDSEscolhendo IMDS métodosConfiguração IMDS usando o console do Elastic BeanstalkO namespace aws:autoscaling:launchconfiguration

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o IMDS nas instâncias do seu ambiente Elastic Beanstalk

Este tópico descreve o Instance Metadata Service (IMDS).

Os metadados da instância são dados relacionados a uma instância do Amazon Elastic Compute Cloud EC2 (Amazon) que os aplicativos podem usar para configurar ou gerenciar a instância em execução. O serviço de metadados da instância (IMDS) é um componente na instância que o código da instância usa para acessar os metadados da instância com segurança. Esse código pode ser o código da plataforma Elastic Beanstalk nas instâncias do seu ambiente AWS SDK, o que seu aplicativo pode estar usando ou até mesmo o próprio código do seu aplicativo. Para obter mais informações, consulte Metadados da instância e dados do usuário no Guia do EC2 usuário da Amazon.

O código pode acessar os metadados da instância de uma instância em execução usando um dos dois métodos: Instance Metadata Service Version 1 (IMDSv1) ou Instance Metadata Service Version 2 (). IMDSv2 IMDSv2usa solicitações orientadas à sessão e mitiga vários tipos de vulnerabilidades que poderiam ser usadas para tentar acessar o. IMDS Para obter informações sobre esses dois métodos, consulte Como configurar o serviço de metadados da instância no Guia EC2 do usuário da Amazon.

Suporte de plataforma para IMDS

Todas as plataformas do Elastic Beanstalk executadas no Amazon Linux 2 e no Amazon Linux 2023 e no Windows Server oferecem suporte a ambos e. IMDSv1 IMDSv2 Para ter mais informações, consulte Configuração IMDS usando o console do Elastic Beanstalk

Escolhendo IMDS métodos

Ao tomar uma decisão sobre os IMDS métodos que você deseja que seu ambiente ofereça suporte, considere os seguintes casos de uso:

  • AWS SDK— Se seu aplicativo usa um AWS SDK, certifique-se de usar a versão mais recente doSDK. Eles AWS SDKs fazem IMDS chamadas e as SDK versões mais recentes usam IMDSv2 sempre que possível. Se você alguma vez desativar IMDSv1 ou se seu aplicativo usar uma SDK versão antiga, as IMDS chamadas poderão falhar.

  • Seu código de aplicativo — Se seu aplicativo fizer IMDS chamadas, considere usar o AWS SDK para que você possa fazer as chamadas em vez de fazer HTTP solicitações diretas. Dessa forma, você não precisa fazer alterações no código para alternar entre os IMDS métodos. Os AWS SDK usos IMDSv2 sempre que possível.

  • Código da plataforma Elastic Beanstalk — Nosso IMDS código faz chamadas AWS SDK por meio do e, IMDSv2 portanto, é usado em todas as versões de suporte da plataforma. Se seu código usa um up-to-date AWS SDK e faz todas as IMDS chamadas por meio doSDK, você pode desativar com segurançaIMDSv1.

Configuração IMDS usando o console do Elastic Beanstalk

Você pode modificar a configuração da instância Amazon do seu ambiente do Elastic Beanstalk no console EC2 do Elastic Beanstalk.

Importante

A configuração da DisableIMDSv1 opção pode fazer com que o Elastic Beanstalk crie um ambiente com um modelo de lançamento ou atualize um ambiente existente das configurações de lançamento para os modelos de lançamento. Para obter mais informações, consulte Modelos de execução.

Para configurar IMDS em suas EC2 instâncias da Amazon no console do Elastic Beanstalk

  1. Abra o console do Elastic Beanstalk e, na lista Regiões, selecione sua. Região da AWS

  2. No painel de navegação, selecione Ambientes e selecione o nome do ambiente na lista.

    nota

    Se você tiver muitos ambientes, use a barra de pesquisa para filtrar a lista de ambientes.

  3. No painel de navegação, escolha Configuration (Configuração).

  4. Na categoria de configuração Instances (Instâncias), escolha Edit (Editar).

  5. Defina Desativar IMDSv1 para imporIMDSv2. Desmarque Desativar IMDSv1 para ativar ambos IMDSv1 IMDSv2 e.

  6. Para salvar as alterações, escolha Apply (Aplicar) na parte inferior da página.

O namespace aws:autoscaling:launchconfiguration

Você pode usar uma opção de configuração no aws:autoscaling:launchconfiguration namespace para configurar IMDS nas instâncias do seu ambiente.

Importante

A configuração da DisableIMDSv1 opção pode fazer com que o Elastic Beanstalk crie um ambiente com um modelo de lançamento ou atualize um ambiente existente das configurações de lançamento para os modelos de lançamento. Para obter mais informações, consulte Modelos de execução.

O exemplo de arquivo de configuração a seguir desativa o IMDSv1 uso da DisableIMDSv1 opção.

option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true

Defina D isableIMDSv 1 como true para desativar IMDSv1 e aplicarIMDSv2.

Defina D isableIMDSv 1 false para ativar ambos IMDSv1 IMDSv2 e.