IMDSv2の利用を強制するIAMポリシーについて検証しました。アカウント全体で強制する等の利用方法ができないことに注意が必要です。また、強制することにより生まれる課題についても確認してください。 こんにちは、臼田です。 みなさん、IAMポリシー絞ってますか?(挨拶 今回はre:Invent2019周辺で発表されたIMDSv2(インスタンスメタデータサービスv2)の機能について調査した内容を共有します。IMDSv2ってなんぞやという方は下記をご参照ください。 [待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! IMDSv2を強制するIAMポリシー 下記ユーザーガイドにて新規のEC2インスタンスを作成する際にIMDSv2を強制するIAMポリシーについて記載があります。 Configuring the Inst