AWS1 AWS IMDS의 문제점과 보안 취약성: 무엇을 알고 대비해야 할까? AWS IMDS란 무엇인가?AWS IMDS(Instance Metadata Service)는 AWS에서 실행되는 EC2 인스턴스가 메타데이터 및 사용자 데이터를 조회할 수 있는 서비스입니다. 이 서비스는 인스턴스의 설정 정보를 확인하거나, 임시 보안 자격 증명을 가져오는 등의 작업에 사용됩니다. IMDS는 EC2 인스턴스 내에서 HTTP 엔드포인트(http://169.254.169.254)를 통해 접근할 수 있습니다.AWS IMDS의 주요 기능메타데이터 접근: 인스턴스 ID, 인스턴스 타입, AMI ID 등의 정보를 조회할 수 있습니다.사용자 데이터 접근: 인스턴스가 시작될 때 제공된 스크립트나 설정 데이터를 조회할 수 있습니다.임시 자격 증명: IAM 역할을 가진 인스턴스에서 임시 자격 증명을 가져와 .. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 28. 이전 1 다음 728x90