Metadatos de instancia y datos de usuario - Amazon Elastic Compute Cloud

Metadatos de instancia y datos de usuario

Los metadatos de instancia son datos sobre una instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. Los metadatos de instancia se dividen en categorías, por ejemplo, nombre de host, eventos y grupos de seguridad.

También puede utilizar metadatos de instancia para obtener acceso a los datos de usuario que ha especificado al lanzar la instancia. Por ejemplo, se pueden especificar parámetros para configurar la instancia o incluir un script sencillo. Puede crear AMI genéricas y usar los datos de usuario para modificar los archivos de configuración proporcionados durante el lanzamiento. Por ejemplo, si ejecuta servidores web para varios negocios pequeños, todos pueden utilizar la misma AMI genérica y recuperar el contenido del bucket de Amazon S3 que especifique en los datos de usuario en el lanzamiento. Para añadir un nuevo cliente en cualquier momento, cree un bucket para el cliente, añada su contenido y lance la AMI con el nombre de bucket único proporcionado a su código en los datos de usuario. Si lanza más de una instancia al mismo tiempo, los datos de usuario se encuentran disponibles para todas las instancias en esa reserva. Cada instancia que forme parte de la misma reserva tiene un número ami-launch-index único, que le permite escribir código que controla lo que se hace. Por ejemplo, el primer host puede elegirse a sí mismo como nodo principal inicial en un clúster.

Las instancias EC2 también pueden incluir datos dinámicos, como, por ejemplo, un documento de identidad de instancia que se genera cuando se lanza la instancia. Para obtener más información, consulte Categorías de datos dinámicos.

importante

Aunque solo se puede obtener acceso a los metadatos de instancia y a los datos de usuario desde la propia instancia, los datos no están protegidos con métodos criptográficos ni de autenticación. Cualquier persona con acceso directo a la instancia, y prácticamente cualquier software que se ejecute en la instancia, puede ver sus metadatos. Por ello, no debería almacenar información confidencial, como contraseñas y claves de cifrado de duración prolongada, como datos de usuario.