本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 发布：Elastic Beanstalk 将于 2020 年 6 月 10 日增加 IMDSv2 对
<a name="release-2020-06-10-imdsv2"></a>

AWS Elastic Beanstalk 在 Amazon Linux 2 平台上增加了对实例元数据服务版本 2 (IMDSv2) 的支持。

**发布日期：**2020 年 6 月 10 日

## 更改
<a name="release-2020-06-10-imdsv2.changes"></a>

Elastic Beanstalk 环境中的亚马逊弹性计算云 (Amazon EC2) 实例使用实例元数据服务 (IMDS)（实例上的组件）来安全地访问实例元数据。IMDS 支持两种访问数据的方法： IMDSv1 和。 IMDSv2 IMDSv2 使用面向会话的请求并缓解了几种可用于尝试访问 IMDS 的漏洞。有关优势 IMDSv2的详细信息，请参阅为[ EC2 实例元数据服务添加深度防御的增强功能](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/)。

今天，我们宣布支持所有 IMDSv2 基于亚马逊 Linux 2 的 Elastic Beanstalk 平台版本。这些平台版本仍然支持 IMDSv1。但是， IMDSv2 它更安全，因此最好在您的环境实例 IMDSv2 上强制使用。要强制执行 IMDSv2，请确保应用程序的所有组件都支持 IMDSv2，然后将其禁用 IMDSv1。有关更多信息，请参阅[在环境实例上配置实例元数据服务](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-ec2-imds.html)。有关 Amazon Linux 2 迁移信息，请参阅[将 Elastic Beanstalk Linux 应用程序迁移到 Amazon Linux 2](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.migration-al.html)。

**注意**  
禁用 IMDSv1 需要使用 Amazon EC2 启动模板。当您在环境创建或更新期间启用依赖亚马逊 EC2 启动模板的功能时，Elastic Beanstalk 会尝试将您的环境配置为使用 EC2 亚马逊启动模板（如果环境尚未使用这些模板）。在这种情况下，如果您的用户策略缺乏必要的权限，则创建或更新环境可能会失败。因此，我们建议您使用托管用户策略，或者将所需的权限添加到自定义策略中。有关所需权限的详细信息，请参阅《AWS Elastic Beanstalk 开发人员指南》**中的[创建自定义用户策略](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.managed-policies.html#AWSHowTo.iam.policies)。