Ejemplo de poder de metadatos de AWS para proteger contra los vectores de ataque con las credenciales de AWS
Clonar el repositorio
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
Construir el poder
go get
go build Cree una regla iptable que evite hablar directamente con el servicio de metadatos de AWS, excepto para un usuario en particular, proxy_user en el siguiente ejemplo. Este es el usuario que ejecuta el proxy como en su servidor.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
