修改 Amazon EC2 实例元数据选项 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修改 Amazon EC2 实例元数据选项

实例元数据服务 (IMDS) 是一个实例组件,可提供对 Amazon EC2 实例元数据的安全访问。可以将实例配置为接受使用 IMDS 版本 1 (IMDSv1) 或要求所有元数据请求都使用 IMDS 版本 2 (IMDSv2) 的传入元数据请求。 IMDSv2 使用面向会话的请求并缓解了几种可用于尝试访问 IMDS 的漏洞。有关信息 IMDSv2,请参阅 Amazon 弹性计算云用户指南中的实例元数据服务版本 2 的工作原理

我们建议您要求 IMDSv2 所有托管 Storage Gateway 的亚马逊 EC2 实例。 IMDSv2 默认情况下,所有新启动的网关实例都是必需的。如果您的现有实例仍配置为接受 IMDSv1 元数据请求,请参阅 Amazon Elastic Compute Cloud 用户指南 IMDSv2中的要求使用,了解如何修改您的实例元数据选项以要求使用 IMDSv2。应用此更改不需要重启实例。