こんにちは、Enterprise Cloud部 技術1課 宮形 です。

EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。

• インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド
• インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド

IMDSv2 の使用 - Amazon Elastic Compute Cloud

IMDSv2 の詳細については、弊社先輩がBLOGで詳細説明しておりますので、どうぞご参照ください。

blog.serverworks.co.jp

IMDSv2 の設定状態は、これまでAWS CLIか、EC2のOS上からしか確認することが出来ませんでした。普段GUI操作中心でAWSを利用している方には、ちょっと煩わしく感じる作業だったと思います。

AWSが利用者の不満をくみ取ってくれたのか？ この度 AWSマネージメントコンソール(GUI)からもIMDSv2の設定状態を確認できるようになりました*1！！ 既存環境のセキュリティを調査したい場合や、構築した設定値を確認する手間が楽になりましたので、ご紹介します。

AWSマネージメントコンソールから IMDSv2 設定状態の確認

「EC2コンソール」- ナビゲーションペイン「インスタンス」- 一覧より該当インスタンス選択 - 「詳細」タブ - 「インスタンス概要」セクション内に「IMDSv2」が追加されています。

• Optional：IMDSv1/IMDSv2 両方利用可能
• Required：IMDSv2 のみ利用可能

ビューの列として追加することも可能です。インスタンスの数が多い場合は便利ですね。

まとめ

頻繁にEC2作成や調査を行うエンジニアにとってはとても助かるアップデートだと感じたので、短いBLOGではありますがご紹介とさせていただきました。

地味で軽微ながらも、利用者に寄り添ったアップデートがあるのもAWSのイイところだと思います。