こんにちは、臼田です。 みなさん、EC2のクレデンシャル漏洩してますか?(挨拶 今回は、下記の以前書いたEC2インスタンスメタデータからワンライナーでクレデンシャルを取得するブログのIMDSv2版です。 クレデンシャルを漏洩させてGuardDutyの検出をシミュレーションしましょう。 ワンライナー IMDSv2環境でのワンライナーはこちらです。 mu=http://169.254.169.254/latest/meta-data/iam/security-credentials/;TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN"