개요

AWS 사용시 EC2의 IMDS(Instance Metadata Service) v1을 무효화하는게 좋다는 보안권고가 있다는 것을 알게 되었다. 왜 그런 것인지 조사한다.

IMDS v1 이란?

EC2내에서 메타데이터를

IMDS v1 은 왜 안좋다고 하는가?

IMDS v1 상태를 파악하는 방법은?

• AWS 클라우드 콘솔에서 Security Hub 서비스에 들어가면 Security Standards 에 “AWS Foundational Security Best Practices v1.0.0” 라는 것이 있다.
• 여기에 항목번호 EC2.8로 등록되어 있다. 항목명은 EC2 instances should use Instance Metadata Service Version 2 (IMDSv2)다.

IMDS v2 를 설정하면 뭐가 좋은가?

• https://dev.classmethod.jp/articles/ec2-imdsv2-release/ 를 참고한다.
• 도쿠마루 히로시의 일기 : SSRF 대책으로 아마존에서 발표 한 IMDSv2의 효과와 한계: https://blog.tokumaru.org/2019/12/defense-ssrf-amazon-ec2-imdsv2.html

참고

• https://dev.classmethod.jp/articles/tsnote-ec2-imds-version-check/