مثال على الوكيل Metadata AWS للحماية من ناقلات الهجوم التي تستهدف أوراق اعتماد AWS
استنساخ الريبو
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
بناء الوكيل
go get
go build قم بإنشاء قاعدة iptable التي تمنع التحدث مباشرة إلى خدمة Metadata AWS باستثناء مستخدم معين ، proxy_user في المثال أدناه. هذا هو المستخدم الذي تقوم بتشغيله للوكيل كما على الخادم الخاص بك.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
