49.2. 了解 RHEL EC2 实例中 IMDSv2 和 nm-cloud-setup 的角色
Amazon EC2 中的实例元数据服务(IMDS)允许您管理访问正在运行的 Red Hat Enterprise Linux (RHEL) EC2 实例的实例元数据的权限。RHEL EC2 实例使用 IMDS 版本 2 (IMDSv2),一个面向会话的方法。通过使用 nm-cloud-setup
工具,管理员可以重新配置网络,并自动更新正在运行的 RHEL EC2 实例的配置。nm-cloud-setup
工具通过使用 IMDSv2 令牌处理 IMDSv2 API 调用,而无需用户干预。
-
IMDS 运行在本地链路地址
169.254.169.254
上,来提供对 RHEL EC2 实例上原生应用程序的访问。 - 为应用程序和用户的每个 RHEL EC2 实例指定并配置了 IMDSv2 后,您无法再访问 IMDSv1。
- 通过使用 IMDSv2,RHEL EC2 实例可在不使用 IAM 角色的情况下维护元数据,同时通过 IAM 角色保留可访问。
-
当 RHEL EC2 实例引导时,
nmn-cloud-setup
工具会自动运行,以获取使用 RHEL EC2 实例 API 的 EC2 实例 API 访问令牌。
注意
使用 IMDSv2 令牌作为 HTTP 标头,来检查 EC2 环境的详情。
其他资源
-
nm-cloud-setup(8)
手册页