Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zeigen Sie Tags für Ihre EC2 Instances mithilfe von Instanz-Metadaten an
Sie können über die Instance-Metadaten auf die Tags einer Instance zugreifen. Durch den Zugriff auf Tags aus den Instanz-Metadaten müssen Sie die DescribeTags
API Aufrufe DescribeInstances
oder nicht mehr verwenden, um Tag-Informationen abzurufen, wodurch Ihre API Transaktionen pro Sekunde reduziert werden und Ihre Tag-Abrufe mit der Anzahl der Instances, die Sie kontrollieren, skalieren können. Darüber hinaus können lokale Prozesse, die auf einer Instance ausgeführt werden, die Tag-Informationen der Instance direkt in den Instance-Metadaten anzeigen.
Tags sind standardmäßig nicht in den Instance-Metadaten verfügbar; Sie müssen den Zugriff explizit zulassen. Sie können den Zugriff beim Start der Instance oder nach dem Start auf einer ausgeführten oder angehaltenen Instance zulassen. Sie können den Zugriff auf Tags auch zulassen, indem Sie dies in einer Startvorlage angeben. Instances, die mit der Vorlage gestartet werden, lassen den Zugriff auf Tags in den Instance-Metadaten zu.
Wenn Sie eine Instance-Markierung hinzufügen oder entfernen, werden die Instance-Metadaten aktualisiert, während die Instance läuft, ohne dass Sie die Instance anhalten und wieder starten müssen.
Aufgaben
Zulassen des Zugriffs auf Tags in Instance-Metadaten
Standardmäßig gibt es keinen Zugriff auf Instance-Tags in den Instance-Metadaten. Sie müssen den Zugriff für jede Instance mit einer der folgenden Methoden explizit zulassen.
Anmerkung
Wenn Sie den Zugriff auf Tags in Instance-Metadaten zulassen, unterliegen Instance-Tag-Schlüssel bestimmten Einschränkungen. Eine Nichteinhaltung der Vorschriften führt zu fehlgeschlagenen Starts für neue Instances oder zu einem Fehler bei vorhandenen Instances. Die Einschränkungen sind:
-
Kann nur Buchstaben (
a-z
,A-Z
), Zahlen (0-9
) und die folgenden Zeichen enthalten:+ - = . , _ : @
. -
Dürfen keine Leerzeichen oder
/
enthalten. -
Kann nicht nur aus
.
(einer Periode),..
(zwei Perioden) oder_index
bestehen.
Weitere Informationen finden Sie unter Tag (Markierung)-Einschränkungen.
Abrufen von Tags aus Instance-Metadaten
Nachdem Sie den Zugriff auf Instance-Tags in den Instance-Metadaten erlaubt haben, können Sie über die Instance-Metadaten auf die tags/instance
-Kategorie zugreifen. Weitere Informationen finden Sie unter Auf Instanz-Metadaten für eine EC2 Instanz zugreifen.
Instance Metadata Service Version 2
Führen Sie die folgenden Beispiele auf Ihrer EC2 Amazon-Instance aus, um die Instance-Metadaten für abzurufenIMDSv2.
Instance Metadata Service Version 1
Führen Sie die folgenden Beispiele auf Ihrer EC2 Amazon-Instance aus, um die Instance-Metadaten für abzurufenIMDSv1.
Deaktivieren des Zugriffs auf Tags in Instance-Metadaten
Verwenden Sie eine der folgenden Methoden, um den Zugriff auf Instance-Tags in den Instance-Metadaten zu deaktivieren. Sie müssen den Zugriff auf Instance-Tags in Instance-Metadaten beim Start nicht deaktivieren, da dieser standardmäßig deaktiviert ist.
Deaktivieren des Zugriffs auf Tags in Instance-Metadaten mithilfe der Konsole
-
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Instances aus.
-
Wählen Sie zuerst eine Instance aus und wählen Sie dann in den Instance settings (Instance-Einstellungen) unter Actions (Aktionen) die Option Allow tags in instance metadata (Zulassen von Tags in Instance-Metadaten).
-
Zum Deaktivieren des Zugriffs auf Tags in Instance-Metadaten deaktivieren Sie das Kontrollkästchen Zulassen.
-
Wählen Sie Save (Speichern) aus.
Um den Zugriff auf Tags in Instance-Metadaten zu deaktivieren, verwenden Sie den AWS CLI
Verwenden Sie den modify-instance-metadata-options--instance-metadata-tags
auf eindisabled
.
aws ec2 modify-instance-metadata-options \ --instance-id
i-123456789example
\ --instance-metadata-tags disabled
Um zu sehen, ob der Zugriff auf Tags in Instanzmetadaten erlaubt ist, verwenden Sie AWS CLI
Führen Sie den Befehl describe-instances--query
-Parameter, um nur die Optionen für die Instance-Metadaten in den Ergebnissen anzuzeigen.
aws ec2 describe-instances \ --instance-ids
i-1234567890abcdef0
\ --query "Reservations[*].Instances[*].MetadataOptions"
Es folgt eine Beispielausgabe. Der InstanceMetadataTags
-Parameter gibt an, ob der Zugriff auf Tags in Instance-Metadaten zulässig ist. Wenn der Wert enabled
ist, ist er zulässig. Wenn der Wert disabled
ist, ist er nicht zulässig.
[
[
{
"State": "applied",
"HttpTokens": "required",
"HttpPutResponseHopLimit": 2,
"HttpEndpoint": "enabled",
"HttpProtocolIpv6": "disabled",
"InstanceMetadataTags": "enabled"
}
]
]