Configurar las opciones de metadatos de instancia - Amazon Elastic Compute Cloud

Configurar las opciones de metadatos de instancia

Las opciones de metadatos de instancia le permiten configurar instancias nuevas o existentes para hacer lo siguiente:

  • Requerir el uso de IMDSv2 al solicitar metadatos de instancia

  • Especificar el límite de saltos de respuesta de PUT

  • Desactivar el acceso a los metadatos de instancia

También puede utilizar claves de condición de IAM en una política de IAM o SCP para hacer lo siguiente:

  • Permitir que una instancia se lance únicamente si está configurada para requerir el uso de IMDSv2

  • Restringir el número de saltos permitidos

  • Desactivar el acceso a los metadatos de instancia

nota

Si la versión de PowerShell es anterior a 4.0, debe actualizar a Windows Management Framework 4.0 para requerir el uso de IMDSv2.

nota

Debe proceder con cautela y realizar pruebas antes de realizar cambios. Tome nota de lo siguiente:

  • Si fuerza el uso de IMDSv2, las aplicaciones o los agentes que usen IMDSv1 para acceder a metadatos de instancia se interrumpirán.

  • Si desactiva todo acceso a los metadatos de instancia, las aplicaciones o los agentes que confíen en que el acceso a metadatos de instancia funcione, se interrumpirán.

  • En el caso de IMDSv2, debe utilizar /latest/api/token al recuperar el token.