5주 차에서는 첫 번째 주제는 AWS EC2 인스턴스 메타데이터입니다.
EC2 인스턴스 메타데이터
개념
인스턴스 메타데이터는 공식문서에서 소개한 것처럼 실행중인 EC2인스턴스 메타데이터입니다. 예를 들어 ami-id, 호스트 이름 등이 메타데이터에 속합니다.
활성화 방법
EC2 인스턴스 생성시 메타데이터를 활성화 할 수 있습니다.
또는 실행 중인 인스턴스 속성에서 메타데이터를 활성화 시킬수도 있습니다.
IMDS 서비스
개념
인스턴스 메타데이터를 조회하는 서비스를 IMDS(Instance Metadata Service)라고 합니다. 사용자는 IMDS서비스에서 제공하는 API를 호출하여 쉽게 인스턴스 메타데이터를 조회할 수 있습니다.
API자세한 내용은 공식문서를 참고해주시길 바랍니다.
curl http://169.254.169.254/latest;echo
IMDS API v2부터는 적절한 인증정보를 설정해야 합니다. 인증정보를 설정하지 않으면 “401 Unauthorized”에러가 발생합니다. v1 API는 인증정보가 필요하지 않습니다.
예제
IMDS API를 호출하여 EC2 인스턴스 ami-id를 조회했습니다.
curl http://169.254.169.254/latest/meta-data/ami-id;echo
참고자료
[1] AWS EC2 인스턴스 메타데이터 문서: https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instancedata-data-categories.html
[2] 농심 기술 블로그: https://tech.cloud.nongshim.co.kr/2021/03/12/boto3가-aws의-자격증명credentials을-확인하는-순서-from-python/
[3] Ermetic 블로그: https://ermetic.com/blog/aws/aws-ec2-imds-what-you-need-to-know/
[4] AWS EC2 인스턴스 프로파일 문서: https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
이하여백
'연재 시리즈' 카테고리의 다른 글
| pkos 스터디 5주차 3편 - securityContext.privileged (0) | 2023.04.04 |
|---|---|
| pkos 스터디 5주차 2편 - pod에서 인스턴스 메타데이터 접근 가능하면 생기는 위험 (0) | 2023.04.03 |
| pkos 스터디 4주차 - 메트릭 오픈소스 프로메테우스 (3) | 2023.03.29 |
| pkos 스터디 3주차 4편 - argo cd와 gitlab파이프라인 연동 (2) | 2023.03.26 |
| pkos 스터디 3주차 3편 - git서비스 gitlab (0) | 2023.03.25 |