게시판 ID: AWS-2025-021 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2025/10/07 오후 1:30 PDT설명:AWS는 고객이 예상치 못한 AWS 계정과 상호 작용하게 될 수 있는 잠재적인 인스턴스 메타데이터 서비스(IMDS) 사칭 문제를 인지하고 있습니다. EC2 인스턴스에서 실행되는 IMDS는 루프백 네트워크 인터페이스에서 실행되며 인스턴스 메타데이터 자격 증명을 제공합니다. 고객은 이를 사용하여 AWS 서비스와 상호 작용합니다. 이러한 네트워크 호출은 EC2 인스턴스를 벗어나지 않으며, 고객은 IMDS 네트워크 인터페이스가 AWS 데이터 경계 내에 있다고 신뢰할 수 있습니다.EC2가 아닌 컴퓨팅 노드에서 AWS 도구(AWS CLI/SDK 또는 SSM Agent 등)를 사용할 때, 제3자가 제어하는 IMDS가 예상치 못한 AWS 자격 증명을 제공할 가능성이 있습니다. 이를 위해서는 제3자가 특권적인 네트워크 위치를 차지하는 네트워크에서 컴퓨팅 노드가 실행되어야 합니다. AWS는 AWS 데이터 경계 외부에서 AWS 도구를 사용할 때, 이 문제가 완화되도록 설치 및 구성 가이드(AWS CLI/SDK 또는 SSM Agent)를 따를 것을 권장합니다. 또한, 제3자의 사칭 문제를 사전에 방지하기 위해 온프레미스 환경에서 실행될 수 있는 IMDS 엔드포인트를 모니터링할 것을 권장합니다.영향받는 버전:IMDSv1 및 IMDSv2