こんにちは、Enterprise Cloud部 技術1課 宮形 です。
EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。
- インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド
- インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド
IMDSv2 の使用 - Amazon Elastic Compute Cloud
IMDSv2 の詳細については、弊社先輩がBLOGで詳細説明しておりますので、どうぞご参照ください。
IMDSv2 の設定状態は、これまでAWS CLIか、EC2のOS上からしか確認することが出来ませんでした。普段GUI操作中心でAWSを利用している方には、ちょっと煩わしく感じる作業だったと思います。
AWSが利用者の不満をくみ取ってくれたのか? この度 AWSマネージメントコンソール(GUI)からもIMDSv2の設定状態を確認できるようになりました*1!! 既存環境のセキュリティを調査したい場合や、構築した設定値を確認する手間が楽になりましたので、ご紹介します。
AWSマネージメントコンソールから IMDSv2 設定状態の確認
「EC2コンソール」- ナビゲーションペイン「インスタンス」- 一覧より該当インスタンス選択 - 「詳細」タブ - 「インスタンス概要」セクション内に「IMDSv2」が追加されています。
- Optional:IMDSv1/IMDSv2 両方利用可能
- Required:IMDSv2 のみ利用可能
ビューの列として追加することも可能です。インスタンスの数が多い場合は便利ですね。
まとめ
頻繁にEC2作成や調査を行うエンジニアにとってはとても助かるアップデートだと感じたので、短いBLOGではありますがご紹介とさせていただきました。
地味で軽微ながらも、利用者に寄り添ったアップデートがあるのもAWSのイイところだと思います。
*1:Amazon Elastic Compute Cloud - ドキュメント履歴 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/DocumentHistory.html