Идентификатор бюллетеня: AWS-2025-021 Область применения: Контент AWS Тип: Важно (требует внимания) Дата публикации: 2025/10/07 13:30 PDTОписание:AWS знает о потенциальной проблеме с подменой Instance Metadata Service (IMDS), которая может привести к взаимодействию клиентов с неожиданными учетными записями AWS. IMDS, при работе на экземпляре EC2, работает через интерфейс обратной петли и предоставляет учетные данные Instance Metadata, которые клиенты используют для взаимодействия с сервисами AWS. Эти сетевые вызовы никогда не покидают экземпляр EC2, и клиенты могут быть уверены, что сетевой интерфейс IMDS находится в пределах периметра данных AWS.При использовании инструментов AWS (например, AWS CLI/SDK или SSM Agent) с вычислительных узлов, не являющихся EC2, существует вероятность того, что IMDS, контролируемый третьей стороной, будет предоставлять неожиданные учетные данные AWS. Для этого требуется, чтобы вычислительный узел работал в сети, где третья сторона имеет привилегированное сетевое положение. AWS рекомендует при использовании инструментов AWS за пределами периметра данных AWS следовать руководствам по установке и настройке (AWS CLI/SDK или SSM Agent), чтобы обеспечить устранение этой проблемы. Мы также рекомендуем отслеживать конечные точки IMDS, которые могут работать в вашей локальной среде, чтобы упреждающе предотвращать подобные проблемы с подменой от третьей стороны.Затронутые версии:IMDSv1 и IMDSv2