Métadonnées d'instance et données utilisateur - Amazon Elastic Compute Cloud

Métadonnées d'instance et données utilisateur

Les métadonnées d'instance sont des données portant sur votre instance que vous pouvez utiliser pour configurer ou gérer l'instance en cours d'exécution. Les métadonnées d'instance sont divisées en catégories, par exemple, nom d'hôte, événements et groupes de sécurité.

Vous pouvez également utiliser les métadonnées d'instance pour accéder aux données utilisateur que vous avez spécifiées au moment du lancement de votre instance. Par exemple, vous pouvez spécifier des paramètres pour la configuration de votre instance ou inclure un script simple. Vous pouvez créer des AMI génériques et utiliser des données utilisateur pour modifier les fichiers de configuration fournis au moment du lancement. Par exemple, si vous exécutez des serveurs web pour plusieurs petites entreprises, ces serveurs peuvent tous utiliser la même AMI générique et récupérer leur contenu à partir du compartiment Amazon S3 que vous spécifiez dans les données utilisateur lors du lancement. Pour ajouter un nouveau client à n'importe quel moment, créez un compartiment pour le client, ajoutez son contenu, puis lancez votre AMI avec l'unique nom de compartiment fourni à votre code dans les données utilisateur. Si vous lancez plus d'une instance en même temps, les données utilisateurs sont disponibles pour toutes les instances de cette réservation. Chaque instance faisant partie de la même réservation possède un numéro ami-launch-index unique vous permettant d'écrire du code contrôlant les opérations. Par exemple, le premier hôte peut s'élire comme nœud d'origine dans un cluster. Pour obtenir un exemple détaillé de lancement d'AMI, consultez Exemple : Valeur d'index de lancement AMI.

Les instances EC2 peuvent également comprendre des données dynamiques, par exemple un document d'identité d'instance qui est généré au lancement de l'instance. Pour plus d'informations, consultez Catégories de données dynamiques.

Important

Bien que les métadonnées d'instance et les données utilisateur ne soient accessibles qu'au sein de l'instance elle-même, elles ne sont pas protégées par des méthodes d'authentification ou de chiffrement. Toute personne ayant un accès direct à l'instance, et potentiellement tout logiciel s'exécutant sur l'instance, peut afficher ses métadonnées. Vous ne devez donc pas stocker de données sensibles, telles que des mots de passe ou des clés de chiffrement à longue durée, ou des données utilisateur.

Note

Les exemples de cette section utilisent l'adresse IPv4 du service de métadonnées d'instance : 169.254.169.254. Si vous récupérez des métadonnées d'instance pour les instances EC2 sur l'adresse IPv6, assurez-vous d'activer et d'utiliser l'adresse IPv6 à la place : fd00:ec2::254. L'adresse IPv6 du service de métadonnées d'instance est compatible avec les commandes IMDSv2. L'adresse IPv6 est uniquement accessible sur instances reposant sur le système Nitro.