Пример AWS Metadata Proxy для защиты от векторов атаки, нацеленных на учетные данные AWS
Клонировать репо
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
Построить прокси
go get
go build Создайте iptable правило, которое предотвращает разговор непосредственно со службой метаданных AWS, за исключением конкретного пользователя, proxy_user в примере ниже. Это пользователь, которого вы запускаете прокси, как на вашем сервере.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
