本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 版本：Elastic Beanstalk 在 2020 年 6 月 10 日新增了對 IMDSv2 的支援
<a name="release-2020-06-10-imdsv2"></a>

AWS Elastic Beanstalk 新增對 Amazon Linux 2 平台上執行個體中繼資料服務第 2 版 (IMDSv2) 的支援。

**版本日期：**2020 年 6 月 10 日

## 變更
<a name="release-2020-06-10-imdsv2.changes"></a>

Elastic Beanstalk 環境中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體使用執行個體中繼資料服務 (IMDS)，這是一種執行個體上的元件，可安全地存取執行個體中繼資料。IMDS 支援兩種存取資料的方法：IMDSv1 和 IMDSv2。IMDSv2 會使用工作階段導向的請求，並減緩可能用來嘗試存取 IMDS 的幾種漏洞類型。如需 IMDSv2 優勢的詳細資訊，請參閱[提高 EC2 執行個體中繼資料服務防禦深度的增強功能](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/)。

今天，我們宣布以 Amazon Linux 2 為基礎的所有 Elastic Beanstalk 平台上，皆支援 IMDSv2。這些平台版本仍然支援 IMDSv1。不過，IMDSv2 更安全，因此，最好在您的環境執行個體上強制使用 IMDSv2。若要強制執行 IMDSv2，請確定應用程式的所有元件皆支援 IMDSv2，然後停用 IMDSv1。如需詳細資訊，請參閱[在您的環境執行個體上設定執行個體中繼資料服務](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-ec2-imds.html)。如需 Amazon Linux 2 遷移資訊，請參閱[將您的 Elastic Beanstalk Linux 應用程式遷移到 Amazone Linux 2](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.migration-al.html)。

**注意**  
停用 IMDSv1 需要使用 Amazon EC2 啟動範本。當您在環境建立或更新期間，啟用依賴 Amazon EC2 啟動範本的功能時，Elastic Beanstalk 便會嘗試設定您的環境來使用 Amazon EC2 啟動範本 (如果環境尚未使用這些範本)。在此情況下，如果您的使用者政策缺乏必要的許可，環境建立或更新可能會失敗。因此我們建議您使用我們的受管使用者政策，或將所需的許可新增至您的自訂政策。如需所需許可的詳細資訊，請參閱《AWS Elastic Beanstalk 開發人員指南》**中的[建立自訂使用者政策](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.managed-policies.html#AWSHowTo.iam.policies)。