Instance Metadata Defaults
本ページは未検証です。
概要
新規 EC2 インスタンスの IMDS デフォルトを設定する。
主な設定
| 設定 | 値 | 効果 |
|---|---|---|
http_tokens | required / optional / no_preference | IMDSv2 強制 / IMDSv1 も許可 |
http_put_response_hop_limit | -1〜64 | メタデータトークンの最大ホップ数 |
http_endpoint | enabled / disabled | IMDS エンドポイントの有効 / 無効 |
instance_metadata_tags | enabled / disabled | インスタンスタグへのメタデータアクセス |
http_tokens_enforced | enabled / disabled | enabled にすると IMDSv1 インスタンスの起動自体が失敗する |
関連 Security Hub コントロール
EC2.8(IMDSv2 強制)