기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인스턴스 메타데이터 서비스(IMDS) 구성
인스턴스 메타데이터 서비스(IMDS)는 EC2 인스턴스에 대한 메타데이터를 해당 인스턴스에서 실행되는 애플리케이션에 제공합니다. 향상된 보안을 위해 모든 새 워크로드에 IMDSv2를 사용하고 기존 워크로드를 IMDSv1에서 IMDSv2로 마이그레이션합니다. IMDS 및 IMDS 구성에 대한 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 메타데이터를 사용하여 EC2 인스턴스 관리 및 새 인스턴스에 대한 인스턴스 메타데이터 옵션 구성을 참조하세요.
구성 시나리오
컴퓨팅 환경 설정에 따라 적절한 구성 방법을 선택합니다.
시작 템플릿이 없는 기본 AMI
기본 AWS Batch AMI를 사용하고 시작 템플릿을 지정하지 않는 경우 다음 옵션 중 하나를 선택합니다.
-
Amazon Linux 2023 기본 AMI 사용 - Amazon Linux 2023에는 기본적으로 IMDSv2가 필요합니다. 컴퓨팅 환경을 생성할 때 Amazon Linux 2023을 이미지 유형으로 선택합니다.
-
계정 수준 IMDSv2 구성 설정 - 모든 새 인스턴스에 IMDSv2를 요구하도록 AWS 계정을 구성합니다. 이 설정은 계정에서 시작하는 모든 새 인스턴스에 영향을 미칩니다. 지침은 Amazon EC 2 사용 설명서의 IMDSv2를 계정의 기본값으로 설정을 참조하세요.
참고
계정 수준 IMDS 구성은 시작 템플릿 또는 AMI 구성에 의해 재정의될 수 있습니다. 시작 템플릿 설정은 계정 수준 설정보다 우선합니다.
시작 템플릿이 없는 사용자 지정 AMI
시작 템플릿 없이 사용자 지정 AMI를 사용하는 경우 다음 옵션 중 하나를 선택합니다.
-
Amazon Linux 2023을 기본으로 사용 - Amazon Linux 2023을 기본 이미지로 사용하여 사용자 지정 AMI를 구축합니다. Batch를 위한 사용자 지정 AMI를 생성하는 방법에 대한 자세한 내용은 자습서: 컴퓨팅 리소스 AMI 생성 섹션을 참조하세요.
-
사용자 지정 AMI에서 IMDSv2 구성 - 사용자 지정 AMI를 생성할 때 IMDSv2가 요구되도록 구성합니다. 자세한 내용은 Amazon EC2 사용 설명서의 사용자 지정 AMI에 대한 인스턴스 메타데이터 옵션 구성을 참조하세요.
-
계정 수준 IMDSv2 구성 설정 - 모든 새 인스턴스에 IMDSv2를 요구하도록 AWS 계정을 구성합니다. 이 설정은 계정에서 시작하는 모든 새 인스턴스에 영향을 미칩니다. 지침은 Amazon EC 2 사용 설명서의 IMDSv2를 계정의 기본값으로 설정을 참조하세요.
참고
계정 수준 IMDS 구성은 시작 템플릿 또는 AMI 구성에 의해 재정의될 수 있습니다. 시작 템플릿 설정은 계정 수준 설정보다 우선합니다.
시작 템플릿 사용
컴퓨팅 환경에서 시작 템플릿을 사용할 때, IMDSv2를 요구하도록 시작 템플릿에 메타데이터 옵션을 추가합니다. Batch에 시작 템플릿을 사용하는 방법에 대한 자세한 내용은 에서 Amazon EC2 시작 템플릿 사용 AWS Batch 섹션을 참조하세요.
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
AWS CLI를 사용하여 시작 템플릿을 생성합니다.
aws ec2 create-launch-template --cli-input-json file://imds-template.json
