Afficher les balises de vos EC2 instances à l'aide des métadonnées des instances - Amazon Elastic Compute Cloud
Permettre l'accès aux balises dans les métadonnées de l'instanceExtraire les identifications à partir des métadonnées d’instanceDésactiver l'accès aux balises dans les métadonnées de l'instance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les balises de vos EC2 instances à l'aide des métadonnées des instances

Vous pouvez accéder aux identifications d’une instance à partir des métadonnées de l’instance. En accédant aux identifications à partir des métadonnées de l’instance, vous n’avez plus besoin d’utiliser le ou les appels d’API DescribeInstances ou DescribeTags pour récupérer les informations d’identification, ce qui réduit vos transactions d’API par seconde et permet à vos extractions d’identification de se mettre à l’échelle en fonction du nombre d’instances que vous contrôlez. En outre, les processus locaux exécutés sur une instance peuvent afficher les informations d’identification de l’instance directement à partir des métadonnées de l’instance.

Par défaut, les identifications ne sont pas disponibles à partir des métadonnées de l’instance. Vous devez explicitement autoriser l’accès. Vous pouvez autoriser l’accès au lancement de l’instance ou après le lancement sur une instance en cours d’exécution ou arrêtée. Vous pouvez également autoriser l’accès aux identifications en le spécifiant dans un modèle de lancement. Les instances lancées à l’aide du modèle permettent d’accéder aux identifications dans les métadonnées de l’instance.

Si vous ajoutez ou supprimez une balise d’instance, les métadonnées de l’instance sont mises à jour pendant que l’instance est exécutée, sans avoir besoin d’arrêter puis de démarrer l’instance.

Permettre l'accès aux balises dans les métadonnées de l'instance

Par défaut, il n’y a pas d’accès aux balises d’instance dans les métadonnées de l’instance. Pour chaque instance, vous devez explicitement activer l'accès.

Note

Si vous autorisez l'accès aux balises dans les métadonnées d'instance, les clés de balise d'instance sont soumises à des restrictions spécifiques. La non-conformité entraînera l'échec du lancement des nouvelles instances ou une erreur pour les instances existantes. Les restrictions sont les suivantes :

  • Ne peut inclure que des lettres (a-z, A-Z), des chiffres (0-9) et les caractères suivants : + - = . , _ : @.

  • Ne peut pas contenir d'espaces ou de /.

  • Ne peut pas être composé uniquement de . (une période), .. (deux périodes) ou _index.

Pour de plus amples informations, veuillez consulter Restrictions liées aux balises.

Console
Pour activer l'accès aux balises dans les métadonnées de l'instance lors du lancement de l'instance

  1. Suivez la procédure pour lancer une instance.

  2. Développez les informations avancées, puis pour Autoriser les balises dans les métadonnées, sélectionnez Activer.

  3. Dans le panneau Summary (Résumé), vérifiez la configuration de votre instance, puis choisissez Launch instance (Lancer l’instance). Pour de plus amples informations, veuillez consulter Lancer une EC2 instance à l'aide de l'assistant de lancement d'instance de la console.

Pour activer l'accès aux balises dans les métadonnées de l'instance après le lancement de l'instance

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez votre instance, puis choisissez Actions, Instance settings (Paramètres de l’instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d’instance).

  4. Pour autoriser l'accès aux balises dans les métadonnées de l'instance, cochez la case Autoriser.

  5. Choisissez Enregistrer.

AWS CLI
Pour activer l'accès aux balises dans les métadonnées de l'instance lors du lancement de l'instance

Utilisez la commande run-instances et ajoutez l'option suivante--metadata-options.

--metadata-options "InstanceMetadataTags=enabled"
Pour activer l'accès aux balises dans les métadonnées de l'instance après le lancement de l'instance

Utilisez la commande modify-instance-metadata-options suivante.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --instance-metadata-tags enabled
Pour vérifier que l'accès aux balises dans les métadonnées de l'instance est activé

Utilisez la commande describe-instances et vérifiez la valeur de. InstanceMetadataTags

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query "Reservations[*].Instances[].MetadataOptions[].InstanceMetadataTags"

Voici un exemple de sortie. La valeur est enabled ou disabled.

[
    "enabled"
]
PowerShell
Pour activer l'accès aux balises dans les métadonnées de l'instance lors du lancement de l'instance

Utilisez l'New-EC2Instanceapplet de commande et ajoutez le paramètre suivant-MetadataOptions_InstanceMetadataTags.

-MetadataOptions_InstanceMetadataTags enabled
Pour activer l'accès aux balises dans les métadonnées de l'instance après le lancement de l'instance

Utilisez l'Edit-EC2InstanceMetadataOptionapplet de commande.

Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -InstanceMetadataTags enabled
Pour vérifier que l'accès aux balises dans les métadonnées de l'instance est activé

Utilisez l'Get-EC2Instanceapplet de commande et vérifiez la valeur de. InstanceMetadataTags

(Get-EC2Instance `
    -InstanceId i-1234567890abcdef0).Instances.MetadataOptions.InstanceMetadataTags.Value

Voici un exemple de sortie. La valeur est enabled ou disabled.

enabled

Extraire les identifications à partir des métadonnées d’instance

Après avoir autorisé l'accès aux balises d'instance dans les métadonnées d'instance, vous pouvez accéder à la tags/instance catégorie à partir des métadonnées d'instance. Pour de plus amples informations, veuillez consulter Accéder aux métadonnées d'une EC2 instance.

IMDSv2
Linux

Exécutez la commande suivante depuis votre instance Linux pour répertorier toutes les clés de balise de l'instance.

TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
    && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance

Cet exemple obtient la valeur d'une clé obtenue dans l'exemple précédent. La IMDSv2 demande utilise le jeton stocké créé à l'aide de la commande de l'exemple précédent. Le jeton ne doit pas avoir expiré.

curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance/tag-key
Windows

Exécutez l'applet de commande suivante depuis votre instance Windows pour répertorier toutes les clés de balise de l'instance.

$token = Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
    -Method PUT -Uri http://169.254.169.254/latest/api/token
Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token" = $token} `
    -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance

Cet exemple obtient la valeur d'une clé obtenue dans l'exemple précédent. La IMDSv2 demande utilise le jeton stocké créé à l'aide de la commande de l'exemple précédent. Le jeton ne doit pas avoir expiré.

Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token" = $token} `
    -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance/tag-key
IMDSv1
Linux

Exécutez la commande suivante depuis votre instance Linux pour répertorier toutes les clés de balise de l'instance.

curl http://169.254.169.254/latest/meta-data/tags/instance

Cet exemple obtient la valeur d'une clé obtenue dans l'exemple précédent.

curl http://169.254.169.254/latest/meta-data/tags/instance/tag-key
Windows

Exécutez l'applet de commande suivante depuis votre instance Windows pour répertorier toutes les clés de balise de l'instance.

Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/tags/instance

Cet exemple obtient la valeur d'une clé obtenue dans l'exemple précédent.

Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/tags/instance/tag-key

Désactiver l'accès aux balises dans les métadonnées de l'instance

Vous pouvez désactiver l'accès aux balises d'instance dans les métadonnées de l'instance. Il n'est pas nécessaire de désactiver l'accès aux balises d'instance sur les métadonnées de l'instance au lancement, car il est désactivé par défaut.

Console
Pour désactiver l'accès aux balises dans les métadonnées de l'instance

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez une instance, puis choisissez Actions, Instance settings (Paramètres de l’instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d’instance).

  4. Pour désactiver l’accès aux balises dans les métadonnées de l'instance, décochez la case Autoriser.

  5. Choisissez Enregistrer.

AWS CLI
Pour désactiver l'accès aux balises dans les métadonnées de l'instance

Utilisez la commande modify-instance-metadata-options suivante.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --instance-metadata-tags disabled
PowerShell
Pour désactiver l'accès aux balises dans les métadonnées de l'instance

Utilisez l'Edit-EC2InstanceMetadataOptionapplet de commande.

Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -InstanceMetadataTag disabled