技術三課の杉村です。2019年11月、Amazon EC2のInstance Metadata Service v2(IMDSv2)が発表されました。 セキュリティ強化のためのアプデですが、どうして、どのようにしてセキュリティ強化になるのか、ピンとこない方もいたかもしれません。 当投稿では下記の公式ブログを抄訳して、IMDSv2がどのようにセキュリティ強化につながるのか簡単に解説したいと思います。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service 基本的に上記ブログの抄訳(抜粋して訳したもの)ですが、一部補足をしています。 1. ポイント デフォルトではIMD
![InstanceMetaDataV2を分かりやすく解説してみる - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3e827e2c3270911ec81e73b0b23d130b0b4433e5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fswx-yuma-sugimura%2F20200815%2F20200815124807.png)