Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de l'IMDS sur les instances de votre environnement Elastic Beanstalk
Cette rubrique décrit le service de métadonnées d'instance (IMDS).
Les métadonnées d'instance sont des données liées à une instance Amazon Elastic Compute Cloud (Amazon EC2) que les applications peuvent utiliser pour configurer ou gérer l'instance en cours d'exécution. Le service de métadonnées d'instance (IMDS) est un composant sur instance utilisé par le code sur l'instance pour accéder en toute sécurité aux métadonnées d'instance. Ce code peut être le code de la plateforme Elastic Beanstalk sur les instances de votre environnement AWS , le SDK que votre application est susceptible d'utiliser, ou même le propre code de votre application. Pour plus d'informations, consultez la section Métadonnées de l'instance et données utilisateur dans le guide de EC2 l'utilisateur Amazon.
Le code peut accéder aux métadonnées d'une instance en cours d'exécution à l'aide de l'une des deux méthodes suivantes : service de métadonnées d'instance version 1 (IMDSv1) ou service de métadonnées d'instance version 2 (IMDSv2). IMDSv2 utilise des requêtes orientées session et atténue plusieurs types de vulnérabilités susceptibles d'être utilisées pour tenter d'accéder à l'IMDS. Pour plus d'informations sur ces deux méthodes, consultez la section Configuration du service de métadonnées d'instance dans le guide de EC2 l'utilisateur Amazon.
Rubriques
Prise en charge de la plateforme pour IMDS
Les plateformes Elastic Beanstalk exécutées sur Amazon Linux 2 et Amazon Linux 2023, ainsi que sur un serveur Windows, prennent toutes en charge les deux et. IMDSv1 IMDSv2 Pour de plus amples informations, consultez Configuration d'IMDS à l'aide de la console Elastic Beanstalk.
Choisir des méthodes IMDS
Lorsque vous prenez une décision concernant les méthodes IMDS que votre environnement doit prendre en charge, tenez compte des cas d'utilisation suivants :
-
AWS SDK — Si votre application utilise un AWS SDK, assurez-vous d'utiliser la dernière version du SDK. Ils AWS SDKs font des appels IMDS et les nouvelles versions du SDK les utilisent dans la IMDSv2 mesure du possible. Si vous le désactivez IMDSv1 ou si votre application utilise une ancienne version du SDK, les appels IMDS risquent d'échouer.
-
Le code de votre application : si votre application effectue des appels IMDS, pensez à utiliser le AWS SDK afin de pouvoir effectuer les appels au lieu de faire des requêtes HTTP directes. De cette façon, vous n'avez pas besoin de modifier le code pour basculer entre les méthodes IMDS. Le AWS SDK est utilisé dans la mesure du IMDSv2 possible.
-
Code de la plateforme Elastic Beanstalk : notre code effectue des appels IMDS AWS via le SDK et IMDSv2 est donc utilisé sur toutes les versions de plateforme compatibles. Si votre code utilise un up-to-date AWS SDK et effectue tous les appels IMDS via le SDK, vous pouvez le désactiver en toute sécurité. IMDSv1
Configuration d'IMDS à l'aide de la console Elastic Beanstalk
Vous pouvez modifier la configuration de l'instance Amazon de votre environnement Elastic Beanstalk dans EC2 la console Elastic Beanstalk.
Important
Le paramètre d'DisableIMDSv1
option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultezMigration de votre environnement Elastic Beanstalk pour lancer des modèles .
Pour configurer l'IMDS sur vos EC2 instances Amazon dans la console Elastic Beanstalk
Ouvrez la console Elastic Beanstalk
, puis dans la liste des régions, sélectionnez votre. Région AWS -
Dans le panneau de navigation, choisissez Environments (Environnements), puis choisissez le nom de votre environnement dans la liste.
Dans le panneau de navigation, choisissez Configuration.
-
Dans la catégorie de configuration Instances (Instances), choisissez Edit (Modifier).
-
Définissez Disable IMDSv1 pour appliquer IMDSv2. Désélectionnez Désactiver IMDSv1 pour activer à la fois IMDSv1 et IMDSv2.
-
Pour enregistrer les modifications, cliquez sur Appliquer en bas de la page.
Espace de noms aws:autoscaling:launchconfiguration
Vous pouvez utiliser une option de configuration dans l'espace de noms aws:autoscaling:launchconfiguration
pour configurer IMDS sur les instances de votre environnement.
Important
Le paramètre d'DisableIMDSv1
option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultezMigration de votre environnement Elastic Beanstalk pour lancer des modèles .
L'exemple de fichier de configuration suivant désactive IMDSv1 l'utilisation de l'DisableIMDSv1
option.
option_settings:
aws:autoscaling:launchconfiguration:
DisableIMDSv1: true
Définissez Disable true
sur IMDSv1 pour désactiver IMDSv1 et appliquer IMDSv2.
Définissez Disable IMDSv1 sur false
pour activer à la fois IMDSv1 et IMDSv2.