https://blog.qife122.com/tags/%E5%AE%9E%E4%BE%8B%E5%85%83%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1/ Recent content in 实例元数据服务 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 16:25:01 +0800 https://blog.qife122.com/p/aws-imds-%E6%9C%8D%E5%8A%A1%E6%A8%A1%E6%8B%9F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ Fri, 02 Jan 2026 16:25:01 +0800 https://blog.qife122.com/p/aws-imds-%E6%9C%8D%E5%8A%A1%E6%A8%A1%E6%8B%9F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ <h3 id="imds模拟漏洞">IMDS模拟漏洞</h3> <p><strong>发布日期：</strong> 2025年10月8日 太平洋夏令时上午11:15 <strong>公告ID：</strong> AWS-2025-021 <strong>范围：</strong> AWS <strong>内容类型：</strong> 重要（需关注）</p> <h3 id="描述">描述</h3> <p>AWS已意识到一个潜在的实例元数据服务模拟问题，该问题可能导致客户与意外的AWS账户进行交互。当IMDS在EC2实例上运行时，它在回环网络接口上运行并提供实例元数据凭证，客户使用这些凭证与AWS服务交互。这些网络调用从未离开EC2实例，客户可以信任IMDS网络接口位于AWS数据边界内。</p> https://blog.qife122.com/p/aws-imdsv2%E5%8C%BA%E5%9F%9F%E7%BA%A7%E5%BC%BA%E5%88%B6%E5%AE%9E%E6%96%BD%E8%AF%A6%E8%A7%A3%E6%8F%90%E5%8D%87%E4%BA%91%E5%AE%89%E5%85%A8%E6%96%B0%E4%B8%BE%E6%8E%AA/ Sun, 28 Sep 2025 02:23:29 +0800 https://blog.qife122.com/p/aws-imdsv2%E5%8C%BA%E5%9F%9F%E7%BA%A7%E5%BC%BA%E5%88%B6%E5%AE%9E%E6%96%BD%E8%AF%A6%E8%A7%A3%E6%8F%90%E5%8D%87%E4%BA%91%E5%AE%89%E5%85%A8%E6%96%B0%E4%B8%BE%E6%8E%AA/ <h1 id="imdsv2强制实施即将登陆您所在的区域">IMDSv2强制实施：即将登陆您所在的区域！</h1> <h2 id="imdsv2简介">IMDSv2简介</h2> <p>IMDSv2是AWS于2019年11月发布的安全机制，旨在应对类似Capital One数据泄露事件中的SSRF漏洞。该机制通过要求实例元数据服务使用会话认证令牌，有效防止攻击者通过SSRF漏洞窃取凭证。</p>