Konfigurieren der Optionen für Instance-Metadaten

Instance-Metadatenoptionen ermöglichen es Ihnen, neue oder vorhandene Instances so zu konfigurieren, dass folgende Aktionen ausgeführt werden:

• Erzwingen der Verwendung von IMDSv2 beim Anfordern von Instance-Metadaten

• Angeben des PUT-Antwort-Hop-Limits

• Deaktivieren des Zugriffs auf Instance-Metadaten

Sie können auch IAM-Bedingungsschlüssel in einer IAM-Richtlinie oder SCP verwenden, um Folgendes zu tun:

• Zulassen, dass eine Instance nur gestartet wird, wenn sie so konfiguriert ist, dass sie die Verwendung von IMDSv2 erzwingt

• Beschränken der Anzahl der zulässigen Hops

• Deaktivieren des Zugriffs auf Instance-Metadaten

Anmerkung

Sie sollten vorsichtig vorgehen und sorgfältige Tests durchführen, bevor Sie Änderungen vornehmen. Beachten Sie die folgenden Punkte:

• Wenn Sie die Verwendung von IMDSv2 erzwingen, werden Anwendungen oder Agenten, die IMDSv1 für Instance-Metadatenzugriffe verwenden, unterbrochen.

• Wenn Sie den gesamten Zugriff auf Instance-Metadaten deaktivieren, werden Anwendungen oder Agenten, die auf Instance-Metadaten angewiesen sind, den Zugriff auf die Funktion verlieren.

• Für IMDSv2 müssen Sie /latest/api/token beim Abrufen des Tokens nutzen.

Themen

• Konfigurieren von Instance-Metadatenoptionen für neue Instances
• Modifizieren von Instance-Metadatenoptionen für vorhandene Instances