Các AWS EC2 Instance Metadata API cung cấp rất nhiều chức năng hữu ích. Bất cứ ai trên phiên bản EC2 thực tế đều có thể thực hiện cuộc gọi đến http://169.254.169.254/và xem siêu dữ liệu cho trường hợp cuộc gọi được thực hiện. Tính bảo mật của API sao cho nó chỉ kiểm tra xem cuộc gọi có bắt nguồn từ thể hiện hay không. Do đó, nếu tôi cho phép ai đó chạy mã trên ví dụ của mình, tôi muốn biết cách chặn quyền truy cập tốt nhất vào url cụ thể đó trong khi vẫn giữ quyền truy cập.
Như một điểm nổi bật, tôi đã rất ngạc nhiên khi thấy rằng API siêu dữ liệu cũng có thể được truy cập thông qua http://instance-data/(mà tôi tình cờ tìm thấy ở đâu đó).
Tôi có thể kiểm tra các url được gọi bởi tất cả các mã đang chạy trong trường hợp này, nhưng tôi cho rằng đây không phải là một cách tiếp cận tốt được cung cấp địa chỉ IPv6 (có thể) hoặc một số mã hóa URI kỳ lạ sẽ phân giải thành IP Siêu dữ liệu (169.254 .169.254) hoặc một số URL không có giấy tờ (có vẻ như) http://instance-data/.