Metadados da instância e dados do usuário - Amazon Elastic Compute Cloud

Metadados da instância e dados do usuário

Os metadados da instância são dados sobre sua instância que é possível usar para configurar ou gerenciar a instância em execução. Os metadados de instância são divididos em categorias, por exemplo, nome do host, eventos e grupos de segurança.

Também é possível usar os metadados da instância para acessar os dados do usuário que você especificou ao executar sua instância. Por exemplo, é possível especificar parâmetros para configurar a instância ou incluir um script simples. É possível criar AMIs genéricas e usar dados do usuário para modificar os arquivos de configuração fornecidos na hora da inicialização. Por exemplo, se você executar servidores Web para várias empresas de pequeno porte, elas poderão usar a mesma AMI genérica e recuperar o conteúdo do bucket do Amazon S3 que você especifica nos dados do usuário no lançamento. Para adicionar um novo cliente a qualquer momento, crie um bucket para o cliente, adicione seu conteúdo e inicie a AMI com o nome exclusivo do bucket fornecido ao código nos dados do usuário. Se você executar várias instâncias usando a mesma chamada RunInstances, os dados do usuário estarão disponíveis para todas as instâncias nessa reserva. Cada instância que integra a mesma reserva tem um número de ami-launch-index exclusivo, permitindo que você escreva código que controle o que as instâncias farão. Por exemplo, o primeiro host pode se eleger como o nó original em um cluster. Para obter uma inicialização detalhada da AMI de exemplo, consulte Exemplo: valor de índice de execução da AMI.

As instâncias do EC2 também podem incluir dados dinâmicos, como um documento de identidade de instância que é gerado quando a instância é executada. Para ter mais informações, consulte Categorias de dados dinâmicos.

Importante

Embora você só possa acessar os metadados de instância e os dados do usuário de dentro da própria instância, os dados não são protegidos por autenticação ou métodos de criptografia. Qualquer usuário que tenha acesso direto à instância e, potencialmente, qualquer software em execução na instância, pode visualizar seus metadados. Portanto, você não deve armazenar dados confidenciais, como senhas ou chaves de criptografia de longa duração, como dados de usuário.

nota

Os exemplos neste tópico usam o endereço IPv4 do Serviço de metadados da instância (IMDS): 169.254.169.254. Se você estiver recuperando metadados de instância para instâncias do EC2 pelo endereço IPv6, certifique-se de habilitar e usar o endereço IPv6: [fd00:ec2::254]. O endereço IPv6 do IMDS é compatível com comandos IMDSv2. O endereço IPv6 pode ser acessado somente em instâncias desenvolvidas no AWS Nitro System.

Conteúdo