52.2. RHEL EC2 インスタンスにおける IMDSv2 と nm-cloud-setup のロールについて
Amazon EC2 のインスタンスメタデータサービス (IMDS) を使用すると、実行中の Red Hat Enterprise Linux (RHEL) EC2 インスタンスのインスタンスメタデータにアクセスする権限を管理できます。RHEL EC2 インスタンスは、セッション指向の方式である IMDS バージョン 2 (IMDSv2) を使用します。nm-cloud-setup
ユーティリティーを使用すると、管理者はネットワークを再設定し、実行中の RHEL EC2 インスタンスの設定を自動的に更新できます。nm-cloud-setup
ユーティリティーは、ユーザーの介入なしで IMDSv2 トークンを使用して IMDSv2 API 呼び出しを処理します。
-
IMDS は、リンクローカルアドレス
169.254.169.254
で実行され、RHEL EC2 インスタンス上のネイティブアプリケーションへのアクセスを提供します。 - アプリケーションおよびユーザー用の各 RHEL EC2 インスタンスに IMDSv2 を指定して設定すると、IMDSv1 にはアクセスできなくなります。
- IMDSv2 を使用することにより、RHEL EC2 インスタンスは、IAM ロールを介してアクセス可能な状態を維持しながら、IAM ロールを使用せずにメタデータを維持します。
-
RHEL EC2 インスタンスが起動すると、
nm-cloud-setup
ユーティリティーが自動的に実行され、RHEL EC2 インスタンス API を使用するための EC2 インスタンス API アクセストークンが取得されます。
注記
IMDSv2 トークンを HTTP ヘッダーとして使用して EC2 環境の詳細を確認してください。
関連情報
-
nm-cloud-setup(8)
の man ページ