Instance-Metadaten und Benutzerdaten
Instance-Metadaten sind Daten über eine Instance, mit denen Sie die ausgeführte Instance konfigurieren und verwalten können. Instance-Metadaten sind in Kategorien unterteilt (z.B. Hostname, Ereignisse und Sicherheitsgruppen).
Sie können Instance-Metadaten auch verwenden, um auf Benutzerdaten zuzugreifen, die Sie beim Start Ihrer Instance angegeben haben. Sie können beispielsweise Parameter für die Konfiguration Ihrer Instance angeben oder ein einfaches Skript einbinden. Sie können generische AMIs erstellen und mit Hilfe von Benutzerdaten die beim Start ausgelieferten Konfigurationsdateien ändern. Wenn Sie beispielsweise Webserver für verschiedene kleine Unternehmen betreiben, können sie alle dasselbe generische AMI verwenden und ihren Inhalt aus dem Amazon S3-Bucket abrufen, den Sie beim Start in den Benutzerdaten angeben. Um jederzeit einen neuen Kunden hinzuzufügen, erstellen Sie einen Bucket für den Kunden, fügen Sie dessen Inhalt hinzu und starten Ihr AMI mit dem eindeutigen Bucket-Namen, der Ihrem Code in den Benutzerdaten zur Verfügung steht. Wenn Sie mehr als eine Instance gleichzeitig starten, sind die Benutzerdaten für alle Instances in dieser Reservierung verfügbar. Jede Instance, die Teil derselben Reservierung ist, hat eine eindeutige ami-launch-index-Nummer, sodass Sie Code schreiben können, der die Aktivitäten steuert. Beispielsweise kann sich der erste Host selbst als ursprünglichen Knoten in einem Cluster auswählen. Ein detailliertes AMI-Startbeispiel finden Sie unter Beispiel: AMI-Startindexwert.
EC2-Instances können außerdem dynamische Daten enthalten, z. B. ein Instance-Identitätsdokument, das beim Start der Instance generiert wird. Weitere Informationen finden Sie unter Kategorien von dynamischen Daten.
Sie können nur innerhalb der Instance selbst auf Instance-Metadaten und Benutzerdaten zugreifen. Die Daten sind nicht durch Authentifizierungs- oder kryptografische Verfahren geschützt. Jeder, der direkten Zugriff auf die Instance hat, und möglicherweise auch jede Software, die auf der Instance läuft, kann deren Metadaten einsehen. Daher sollten Sie sensible Daten wie Passwörter oder langlebige Verschlüsselungscodes nicht als Benutzerdaten speichern.
In den Beispielen in diesem Abschnitt wird die IPv4-Adresse des Instance-Metadaten-Service verwendet: 169.254.169.254. Wenn Sie Zeit Instance-Metadaten für EC2-Instances über die IPv6-Adresse abrufen, stellen Sie sicher, dass Sie stattdessen die IPv6-Adresse verwenden: fd00:ec2::254. Die IPv6-Adresse des Instance-Metadatendienstes ist mit IMDSv2-Befehlen kompatibel. Die IPv6-Adresse ist nur auf Instances, die auf dem Nitro-System basieren zugänglich.
Inhalt
