AWS EC2インスタンスのメタデータAPIは、便利な機能の多くを提供します。実際のEC2インスタンスで誰でも呼び出しを行い、呼び出し元http://169.254.169.254/のインスタンスのメタデータを見ることができます。APIのセキュリティは、呼び出しがインスタンスから発信されたことを確認するだけです。したがって、誰かが私のインスタンスでコードを実行することを許可している場合、アクセスを維持しながらその特定のURLへのアクセスをブロックする最良の方法を知りたいと思います。
ハイライトとして、メタデータAPIにもhttp://instance-data/(偶然どこかで見つけた)からアクセスできることに驚いた。
このインスタンスで実行されているすべてのコードによって呼び出されているURLを検査できますが、IPv6アドレス(おそらく)またはメタデータIP(169.254)に解決されるいくつかの奇妙なURIエンコーディングを考えると、これは良いアプローチではないと思います.169.254)、またはのような文書化されていない(と思われる)URL http://instance-data/。