我最近了解到新的实例元数据服务 - IMDSv2,它修复了 EC2 环境中的 SSRF 攻击。我了解当我通过 cli 直接使用 EC2 时它是如何工作的。但我找不到任何信息,需要采取哪些步骤在代表我处理 EC2 实例创建的 elastic beanstalk 中使用它,以及如何在那里强制执行它。
有人可以告诉我这是否已经存在或将来可能吗?我找不到这方面的信息。
提前致谢。
security amazon-ec2 amazon-web-services amazon-elastic-beanstalk