728x90
▶문제
AWS EC2 인스턴스를 생성한 후 meta-data 출력 명령어를 입력해 보았다.
curl http://169.254.169.254/latest/meta-data/그런데 401 - Unauthorized 오류가 뜨는 것이다.
▶해결
EC2 생성 과정에서 "▶ 고급 세부 정보"를 열어 밑으로 내리면 "메타데이터 버전" 이 있는데 이것으로 인해
IMDSv1, IMDSv2 두 가지로 나뉘는 듯하다(개인적인 추측)
따라서 토큰을 발행해서 사용하면 된다.
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/아래의 출처 링크를 보면 저장된 토큰을 사용하는 명령어 등 여러 예제들이 나와있다.
▶출처
인스턴스 메타데이터 검색 - Amazon Elastic Compute Cloud
인스턴스 메타데이터 검색 - Amazon Elastic Compute Cloud
Amazon EC2가 새 인스턴스 메타데이터 빌드를 릴리스할 때마다 코드를 업데이트하지 않으려면 버전 번호가 아니라, 경로에서 latest를 사용하는 것이 좋습니다. 예를 들어, 다음과 같이 latest를 사용
docs.aws.amazon.com
728x90
댓글