Consulta de metadatos de instancia con IMDS v2 en AWS

Clase 14 de 76Curso de AWS Certified Solutions Architect Associate

Clase anteriorSiguiente clase

Resumen

Acceder adecuadamente a los metadatos de tus instancias en AWS puede resultar esencial para gestionar correctamente tus recursos en la nube. La utilización del Instance Metadata Service versión dos (IMDS v2) es clave para obtener información precisa y segura, como el identificador de la instancia o la zona de disponibilidad, brindando además una capa adicional de protección en comparación con la versión uno.

¿Qué son los metadatos de instancia en AWS?

Los metadatos de instancia te permiten acceder fácilmente a información específica sobre la configuración y estado actual de una instancia en AWS. Usando IMDS v2, se obtienen datos como:

  • Identificador único de la instancia.
  • Tipo de la instancia.
  • Zona de disponibilidad.
  • Dirección IPv4 privada.
  • Nombre del host.

¿Cómo acceder a los metadatos usando IMDS v2?

Para obtener metadatos con IMDS v2, es necesario seguir estos pasos desde tu consola conectada mediante Instance Connect:

  1. Solicitar un token de sesión mediante comandos específicos.
  2. Realizar un curl utilizando el token obtenido.

El procedimiento consiste en lo siguiente:

  • Solicitar el token.
  • Verificar el token mediante un comando echo.
  • Realizar un comando personalizado para obtener información específica (por ejemplo: el identificador de tu instancia).

La dirección específica a utilizar para estas solicitudes es 169.254.169.254, un dato clave que puede aparecer en tu examen de certificación.

¿Por qué es importante usar IMDS versión 2?

IMDS versión 2 agrega un nivel extra de seguridad mediante el uso del token generado previamente. Esto protege especialmente la información sensible que puede ser expuesta durante la consulta de metadatos, a diferencia de la versión uno del servicio que no dispone de esta protección adicional.

¿Se puede cambiar de IMDS v2 a IMDS v1?

Técnicamente, podrías cambiar a IMDS versión uno, pero AWS recomienda firmemente utilizar IMDS versión dos debido al nivel de seguridad mejorado. Por razones de seguridad y mejores prácticas, es aconsejable quedarse en la versión recomendada.

¿Qué información puede aparecer en el examen?

Recuerda especialmente:

  • Dirección IP especial usada para consultar metadatos: 169.254.169.254.
  • Diferencias y ventajas de seguridad entre IMDS v1 y v2.
  • Procedimientos para obtener y verificar el token en IMDS v2.

Mantener estos puntos claros te proporcionará una ventaja decisiva durante el examen de certificación.

Me encantaría conocer tu experiencia al realizar este procedimiento, cuéntame: ¿Encontraste alguna dificultad específica al consultar los metadatos de tu instancia?