Instance-Metadaten und Benutzerdaten - Amazon Elastic Compute Cloud

Instance-Metadaten und Benutzerdaten

Instance-Metadaten sind Daten über eine Instance, mit denen Sie die ausgeführte Instance konfigurieren und verwalten können. Instance-Metadaten sind in Kategorien unterteilt (z.B. Hostname, Ereignisse und Sicherheitsgruppen).

Sie können Instance-Metadaten auch verwenden, um auf Benutzerdaten zuzugreifen, die Sie beim Start Ihrer Instance angegeben haben. Sie können beispielsweise Parameter für die Konfiguration Ihrer Instance angeben oder ein einfaches Skript einbinden. Sie können generische AMIs erstellen und mit Hilfe von Benutzerdaten die beim Start ausgelieferten Konfigurationsdateien ändern. Wenn Sie beispielsweise Webserver für verschiedene kleine Unternehmen betreiben, können sie alle dasselbe generische AMI verwenden und ihren Inhalt aus dem Amazon S3-Bucket abrufen, den Sie beim Start in den Benutzerdaten angeben. Um jederzeit einen neuen Kunden hinzuzufügen, erstellen Sie einen Bucket für den Kunden, fügen Sie dessen Inhalt hinzu und starten Ihr AMI mit dem eindeutigen Bucket-Namen, der Ihrem Code in den Benutzerdaten zur Verfügung steht. Wenn Sie mehr als eine Instance gleichzeitig starten, sind die Benutzerdaten für alle Instances in dieser Reservierung verfügbar. Jede Instance, die Teil derselben Reservierung ist, hat eine eindeutige ami-launch-index-Nummer, sodass Sie Code schreiben können, der die Aktivitäten steuert. So kann sich beispielsweise der erste Host als initialer Master-Knoten in einem Cluster festlegen. Ein detailliertes AMI-Startbeispiel finden Sie unter Beispiel: AMI-Startindexwert.

EC2-Instances können außerdem dynamische Daten enthalten, z. B. ein Instance-Identitätsdokument, das beim Start der Instance generiert wird. Weitere Informationen finden Sie unter Kategorien von dynamischen Daten.

Wichtig

Sie können nur innerhalb der Instance selbst auf Instance-Metadaten und Benutzerdaten zugreifen. Die Daten sind nicht durch Authentifizierungs- oder kryptografische Verfahren geschützt. Jeder, der direkten Zugriff auf die Instance hat, und möglicherweise auch jede Software, die auf der Instance läuft, kann deren Metadaten einsehen. Daher sollten Sie sensible Daten wie Passwörter oder langlebige Verschlüsselungscodes nicht als Benutzerdaten speichern.