AWSインスタンスのメタデータからセキュリティ資格情報を取得する

Question

これは、アマゾンが与えている事実を具体的に尋ねているので、「APIコールを使ってAWS資格情報を取得する」という質問と重複していません。

私はここで探しています：

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html 

私は、このビットを参照してください。

このIPアドレスから来るん

Warning 

If you use services that use instance metadata with IAM roles, ensure that you don't expose your credentials when the services make HTTP calls on your behalf. The types of services that could expose your credentials include HTTP proxies, HTML/CSS validator services, and XML processors that support XML inclusion. 

The following command retrieves the security credentials for an IAM role named s3access. 

$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3access 

？ 169.254.169.254とは何ですか？ポート80でソフトウェアを実行しているわけではありませんし、私のサーバーにAmazonに別名を与えることもできないので、自分のサーバーにすることはできません。

しかし、私は実際に上記を実行し、それは単にタイムアウトしました。したがって、IPアドレス169.254.169.254は、Amazonが積極的に実行しているサービスではありません。それは何ですか？

Amazonはこの例を理解していますか？

Answer 1

169.254.169.254は、AWSメタデータサービスのアドレスです。このアドレスをEC2サーバーから照会して、サーバーに関する情報を取得することができます。このようにして取得できるメタデータは、hereと記載されています。

EC2サーバーからそのcurlコマンドを実行するとタイムアウトしていると言われますか？

Answer 2

169.254は、リンクローカルアドレス空間内にある：それは、通常はlocalhost /ローカルサブネットユースケースの多くのために使われていますhttps://en.wikipedia.org/wiki/Link-local_address

。 Amazonは、メタデータサービスをEC2インスタンスから照会できるように、169.254.169.254にメタデータサービスを配置しています。

curl http://169.254.169.254/latest/meta-data

はいつもあなたがs3accessという名前のインスタンスに接続IAM役割を持っていた場合は、完全http://169.254.169.254/latest/meta-data/iam/security-credentials/s3accessだけ何かを返します、何かを返す必要があります。