가상 서버 인스턴스의 IBM Cloud® Virtual Private Cloud (VPC) 메타데이터 정보

메타데이터 서비스 개념

가상 서버 인스턴스에 대한 메타데이터에 프로그래밍 방식으로 액세스하고 이를 사용하여 새 인스턴스를 초기화할 수 있습니다. API 서비스에서 제공하는 메타데이터는 요청이 이루어진 인스턴스에만 관련됩니다. 인스턴스 내의 메타데이터 서비스를 사용하여 다른 인스턴스에 대한 정보를 얻거나 현재 인스턴스와 연결되어 있지 않은 리소스에 대한 정보를 얻을 수 없습니다.

액세스할 수 있는 메타데이터에는 인스턴스 이름, CRN, 리소스 그룹, 사용자 데이터는 물론 SSH 키 및 배치 그룹에 대한 정보도 포함됩니다. 서비스에서 리턴된 모든 메타데이터에 대한 자세한 정보는 메타데이터 서비스에서 리턴된 데이터 요약 을 참조하십시오.

메타데이터 서비스는 REST API와 인스턴스의 호스트 이름을 사용하여 메타데이터를 검색합니다. 메타데이터 서비스에 대한 액세스는 기본적으로 비활성화되어 있습니다. 모든 인스턴스의 메타데이터 서비스에 대한 액세스는 VPC API, CLI 또는 콘솔에서 활성화할 수 있습니다.

메타데이터 서비스에는 두 가지 구성 요소가 있습니다:

• 신원 API: 이 서비스는 신원 토큰, 신원 인증서 및 IAM 액세스 토큰을 제공합니다. 메타데이터 정보에 액세스하고 검색하려면 ID 토큰이 필요합니다. 다른 IBM Cloud IAM 지원 서비스에 액세스하려면 ID 토큰에서 IAM 토큰을 생성할 수 있습니다. 예를 들어 인스턴스를 시작하려면 IBM Cloud Database를 호출하여 데이터베이스 서버를 설정해야 할 수 있습니다. 마지막으로, ID 인증서는 가상 서버 인스턴스와 마운트된 파일 공유 간에 전송 중 암호화를 설정하는 데 사용됩니다.

• 메타데이터 API는 인스턴스의 메타데이터에 대한 액세스를 제공합니다. 메타데이터 서비스 API를 호출하여 인스턴스 초기화 데이터, 네트워크 인터페이스, 볼륨 연결, 공용 SSH 키 및 배치 그룹 정보를 얻을 수 있습니다.

데이터 보안

IBM에서는 사용자 데이터의 안전을 보장하기 위해 예방조치를 수행합니다. 메타데이터는 사용자에게 액세스 권한이 있는 인스턴스에서만 검색됩니다. 여러 인스턴스에 공통된 데이터는 검색되지만 다른 인스턴스의 특정 IP 주소는 노출되지 않습니다.

메타데이터 서비스의 기본 프로토콜은 HTTP 입니다. 메타데이터 서비스에 대한 호출은 호출이 시작된 컴퓨팅 호스트를 떠나기 전에 보안이 유지됩니다. 데이터가 계산 호스트에서 나가기 전에 보안 프로토콜을 사용하여 데이터를 랩핑합니다. 메타데이터 서비스에 대한 초기 호출은 HTTP 연결을 통해 이루어집니다. 호출의 목적은 메타데이터 서비스에 액세스하기 위해 ID 토큰을 획득하는 것입니다. 이러한 서비스는 링크-로컬 URL 을 사용합니다. 비보안 연결이 표시되더라도 VPC 컴퓨팅 서비스는 토큰 및 메타데이터 서비스를 보호하기 위해 추가 조치를 취합니다.

메타데이터 서비스는 HTTP 보안 프로토콜( HTTPS )을 사용하도록 구성할 수도 있습니다. 자세한 정보는 UI를 사용하여 보안 액세스 사용 을 참조하십시오.

메타데이터 서비스는 민감한 데이터를 위한 것이 아닙니다. 서비스 엔드포인트는 인스턴스의 모든 프로세스에 열려 있습니다. 이 서비스를 통해 노출되는 정보는 가상 서버 인스턴스 내에서 실행 중인 모든 애플리케이션에 공유되는 정보로 간주됩니다.

취할 수 있는 추가 보안 조치에 대한 자세한 내용은 메타데이터 서비스의 보안 모범 사례를 참조하세요.

활동 추적 이벤트

메타데이터 서비스에 API 요청을 하면 감사에 사용할 수 있는 이벤트가 트리거됩니다. 자세한 내용은 메타데이터 서비스 이벤트를 참조하세요.

다음 단계

• 메타데이터 서비스에 액세스하기 위한 ID 액세스 토큰을 만듭니다.

• 메타데이터 서비스를 사용하여 인스턴스별 데이터를 검색합니다.

• 메타데이터 서비스를 사용하여 가상 서버 인스턴스의 디스크를 식별합니다.