Exemplo de proxy de metadados da AWS para proteger contra vetores de ataque que visam credenciais da AWS
Clone o repo
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
Construir o proxy
go get
go build Crie uma regra iptable que impeça a conversa diretamente com o serviço de metadados da AWS, exceto por um usuário específico, proxy_user no exemplo abaixo. Este é o usuário que você executa o proxy como no seu servidor.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
