기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인스턴스 메타데이터 서비스(IMDS) 구성
인스턴스 메타데이터 서비스(IMDS)는 EC2 인스턴스에 대한 메타데이터를 해당 인스턴스에서 실행되는 애플리케이션에 제공합니다. 모든 새 워크로드에 IMDSv2를 사용하고 보안을 강화하기 위해 기존 워크로드를 IMDSv1에서 IMDSv2로 마이그레이션합니다. IMDS 및 IMDS 구성에 대한 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 메타데이터를 사용하여 EC2 인스턴스 관리 및 새 인스턴스에 대한 인스턴스 메타데이터 옵션 구성을 참조하세요. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html Amazon EC2
구성 시나리오
컴퓨팅 환경 설정에 따라 적절한 구성 방법을 선택합니다.
시작 템플릿이 없는 기본 AMI
기본 AWS Batch AMI를 사용하고 시작 템플릿을 지정하지 않는 경우 다음 옵션 중 하나를 선택합니다.
-
Amazon Linux 2023 기본 AMI 사용 - Amazon Linux 2023에는 기본적으로 IMDSv2가 필요합니다. 컴퓨팅 환경을 생성할 때 이미지 유형으로 Amazon Linux 2023을 선택합니다.
-
계정 수준 IMDSv2 구성 설정 - 모든 새 인스턴스에 IMDSv2를 요구하도록 AWS 계정을 구성합니다. 이 설정은 계정에서 시작하는 모든 새 인스턴스에 영향을 줍니다. 지침은 Amazon EC2 사용 설명서의 계정의 기본값으로 IMDSv2 설정을 참조하세요. Amazon EC2
참고
계정 수준 IMDS 구성은 시작 템플릿 또는 AMI 구성으로 재정의할 수 있습니다. 시작 템플릿 설정이 계정 수준 설정보다 우선합니다.
시작 템플릿이 없는 사용자 지정 AMI
시작 템플릿 없이 사용자 지정 AMI를 사용하는 경우 다음 옵션 중 하나를 선택합니다.
-
Amazon Linux 2023을 기본으로 사용 - Amazon Linux 2023을 기본 이미지로 사용하여 사용자 지정 AMI를 빌드합니다. 배치에 대한 사용자 지정 AMIs자습서: 컴퓨팅 리소스 AMI 생성.
-
사용자 지정 AMI에서 IMDSv2 구성 - 사용자 지정 AMI를 생성할 때 IMDSv2가 필요하도록 구성합니다. 지침은 Amazon EC2 사용 설명서의 사용자 지정 AMI에 대한 인스턴스 메타데이터 옵션 구성을 참조하세요.
-
계정 수준 IMDSv2 구성 설정 - 모든 새 인스턴스에 IMDSv2를 요구하도록 AWS 계정을 구성합니다. 이 설정은 계정에서 시작하는 모든 새 인스턴스에 영향을 줍니다. 지침은 Amazon EC2 사용 설명서의 계정의 기본값으로 IMDSv2 설정을 참조하세요. Amazon EC2
참고
계정 수준 IMDS 구성은 시작 템플릿 또는 AMI 구성으로 재정의할 수 있습니다. 시작 템플릿 설정이 계정 수준 설정보다 우선합니다.
시작 템플릿 사용
컴퓨팅 환경에서 시작 템플릿을 사용하는 경우 IMDSv2를 요구하도록 시작 템플릿에 메타데이터 옵션을 추가합니다. Batch에서 시작 템플릿을 사용하는 방법에 대한 자세한 내용은 섹션을 참조하세요에서 Amazon EC2 시작 템플릿 사용 AWS Batch.
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
AWS CLI를 사용하여 시작 템플릿을 생성합니다.
aws ec2 create-launch-template --cli-input-json file://imds-template.json
