https://blog.qife122.com/tags/imds/ Recent content in IMDS on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 01:09:42 +0800 https://blog.qife122.com/p/aws-%E5%AE%9E%E4%BE%8B%E5%85%83%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1imds%E6%A8%A1%E6%8B%9F%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%8C%87%E5%8D%97/ Wed, 31 Dec 2025 01:09:42 +0800 https://blog.qife122.com/p/aws-%E5%AE%9E%E4%BE%8B%E5%85%83%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1imds%E6%A8%A1%E6%8B%9F%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%8C%87%E5%8D%97/ <h3 id="imds-模拟"><strong>IMDS 模拟</strong></h3> <p>发布日期: 2025/10/08 11:15 AM PDT</p> <p><strong>描述:</strong> AWS 已意识到一个潜在的实例元数据服务（IMDS）模拟问题，该问题可能导致客户与意外的 AWS 账户进行交互。当 IMDS 在 EC2 实例上运行时，它运行在环回网络接口上，并提供实例元数据凭证，供客户用于与 AWS 服务交互。这些网络调用永远不会离开 EC2 实例，客户可以信任 IMDS 网络接口位于 AWS 数据边界内。 当从非 EC2 计算节点（如本地服务器）使用 AWS 工具（如 AWS CLI/SDK 或 SSM 代理）时，存在第三方控制的 IMDS 提供意外 AWS 凭证的潜在风险。这要求计算节点运行在第三方拥有特权网络位置的网络中。AWS 建议，在 AWS 数据边界之外使用 AWS 工具时，客户应遵循安装和配置指南（<a href="https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html">AWS CLI/SDK</a> 或 <a href="https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html">SSM 代理</a>）以确保缓解此问题。我们还建议您监控可能在本地环境中运行的 IMDS 端点，以主动防止第三方的此类模拟问题。</p> https://blog.qife122.com/p/aws%E5%AE%9E%E4%BE%8B%E5%85%83%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1imds%E5%86%92%E5%85%85%E6%94%BB%E5%87%BB%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 26 Nov 2025 08:56:04 +0800 https://blog.qife122.com/p/aws%E5%AE%9E%E4%BE%8B%E5%85%83%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1imds%E5%86%92%E5%85%85%E6%94%BB%E5%87%BB%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="imds冒充攻击">IMDS冒充攻击</h1> <p><strong>发布日期：</strong> 2025年10月8日<br> <strong>公告ID：</strong> AWS-2025-021<br> <strong>范围：</strong> AWS<br> <strong>内容类型：</strong> 重要（需要关注）</p> <h2 id="描述">描述</h2> <p>AWS已意识到一个潜在的实例元数据服务(IMDS)冒充问题，该问题可能导致客户与意外的AWS账户进行交互。当IMDS在EC2实例上运行时，它在环回网络接口上运行并提供实例元数据凭据，客户使用这些凭据与AWS服务进行交互。这些网络调用永远不会离开EC2实例，客户可以信任IMDS网络接口位于AWS数据边界内。</p>