Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IMDSv2 verwenden
Sie können mit einer der folgenden Methoden auf Instance-Metadaten aus einer laufenden Instance zugreifen:
-
Instance-Metadatenservice Version 1 (IMDSv1) – Ein Anfrage/Antwort-Verfahren
-
Instance-Metadatenservice Version 2 (IMDSv2) – Ein sitzungsorientiertes Verfahren
Standardmäßig können Sie entweder IMDSv1 oder IMDSv2 oder beides verwenden.
Sie können den Instance Metadata Service (IMDS) auf jeder Instance so konfigurieren, dass lokaler Code oder Benutzer IMDSv2 verwenden müssen. Wenn Sie angeben, dass IMDSv2 verwendet werden muss, funktioniert IMDSv1 nicht mehr. Informationen darüber, wie Sie Ihre Instance für die Verwendung von IMDSv2 konfigurieren, finden Sie unter Konfigurieren der Instance-Metadaten-Optionen.
Die PUT- oder GET-Header sind für IMDSv2 eindeutig. Wenn diese Header in der Anfrage vorhanden sind, ist die Anfrage für IMDSv2 bestimmt. Wenn keine Header vorhanden sind, wird davon ausgegangen, dass die Anfrage für IMDSv1 bestimmt ist.
Einen ausführlichen Überblick über IMDSv2 finden Sie unter Erweitern Sie den EC2-Instance-Metadata-Service, um Abwehr von offenen Firewalls, Reverse-Proxys und SSRF-Schwachstellen mit Verbesserungen an EC2-Instance-Metadata-Service
Informationen zum Abrufen von Instance-Metadaten finden Sie unter Abrufen von Instance-Metadaten.
Themen
