ログ内の/ latest / dynamic / instance-identity / documentへのアクセスを試みた人はたくさんいますか?保安上の問題?
私はPHPアプリをAWS EC2で実行しています。サーバーがログにこれらの何千ものクラッシュしました:ErrorGET/latest/dynamic/instance-identity/document
これがインスタンスを説明していることがわかります: https://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html
しかし、このAWSは何かをしているのですか、それとも誰かがサーバーを台無しにしようとしているのですか?
おかげで、
これは、Amazon EC2にデプロイされたアプリケーションのセキュリティ評価サービスです。
Amazon Inspectorは、AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスの向上に役立つ自動セキュリティ評価サービスです。 Amazon Inspectorは、アプリケーションの露出、脆弱性、ベストプラクティスからの逸脱を自動的に評価します。評価を実行した後、Amazon Inspectorは重大度のレベルによって優先順位付けされたセキュリティ結果の詳細なリストを生成します。これらの調査結果は、直接、またはAmazon InspectorコンソールまたはAPIを介して利用できる詳細な評価レポートの一部として確認できます。
コンテキスト:AmazonのIPからの複数のアクセスログがありました。これらのアクセスログのヘッダーを確認しました。
{
"Host": "[IP_Address]",
"connection": "keep-alive",
"accept": "*/*",
"accept-encoding": "gzip, deflate",
"user-agent": "AWS Security Scanner",
"content-length": "",
"content-type": ""
}