Publié le: Mar 25, 2024
Vous pouvez désormais configurer tous les lancements de nouvelles instances Amazon EC2 sur votre compte pour qu'ils utilisent le service de métadonnées d'instance version 2 (IMDSv2) par défaut. IMDSv2 constitue une amélioration qui requiert des demandes orientées session afin de renforcer la protection contre l'accès non autorisé aux métadonnées. Pour configurer vos instances sur IMDSv2 uniquement, vous deviez auparavant utiliser la propriété IMDS Amazon Machine Image (AMI), définir les options de métadonnées d'instance lors du lancement de l'instance ou mettre à jour les instances après le lancement à l'aide de l'API ModifyInstanceMetadataOptions.
Désormais, lorsque cette option est activée, toutes les nouvelles instances lancées depuis votre compte seront réservées à IMDSv2 par défaut. Les paramètres par défaut de l'IMDS sont spécifiques à chaque Région AWS de votre compte. Une nouvelle métrique CloudWatch, MetadataNoTokenRejected, est également disponible. Celle-ci indique le nombre de tentatives et de refus d'appel d'IMDSv1 après la désactivation d'IMDSv1. Cette métrique peut être utilisée pour vous assurer que le logiciel de votre instance ne tente pas d'appeler IMDSv1 après avoir demandé IMDSv2.
Pour démarrer, utilisez la console EC2 ou activez les paramètres par défaut de l'IMDS avec un seul appel d'API par région. L'activation de ces paramètres par défaut n'affecte aucune instance existante de votre compte. Vous pouvez toujours remplacer manuellement ces paramètres et activer IMDSv1 avec les propriétés de lancement de l'option Métadonnées d'instance. Vous pouvez aussi toujours utiliser les commandes IAM pour appliquer différents paramètres IMDS. Pour des exemples de politiques IAM, consultez Utilisation des métadonnées d'instance.
Les nouveaux paramètres par défaut du compte IMDS sont désormais disponibles dans toutes les Régions AWS et dans AWS GovCloud (US).
Pour en savoir plus sur les nouveaux paramètres par défaut du compte IMDS et la métrique CloudWatch MetadataNoTokenRejected, consultez le guide de l'utilisateur IMDSv2.