Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accéder aux métadonnées d'une EC2 instance
Vous pouvez accéder aux métadonnées de l'EC2instance depuis l'instance elle-même ou depuis la EC2 consoleAPI,SDKs, ou le AWS CLI. Pour obtenir les paramètres de métadonnées d'instance actuels d'une instance à partir de la console ou de la ligne de commande, consultezInterroger les options de métadonnées d’instance pour les instances existantes.
Vous pouvez également modifier les données utilisateur pour les instances dotées d'un volume EBS racine. L’instance doit être à l’état arrêté. Pour obtenir des instructions de la console, consultez Mise à jour des données utilisateur d'instance. Pour un exemple de Linux utilisant le AWS CLI, voir modify-instance-attribute. Pour un exemple de Windows utilisant les outils pour Windows PowerShell, voirDonnées utilisateur et Outils pour Windows PowerShell.
Note
Les HTTP demandes utilisées pour récupérer les métadonnées de l'instance et les données utilisateur ne vous sont pas facturées.
Considérations concernant l'accès aux métadonnées des instances
Pour éviter les problèmes liés à la récupération des métadonnées d'instance, tenez compte des points suivants.
- Format de commande
-
Le format de commande est différent selon que vous utilisez le service de métadonnées d'instance version 1 (IMDSv1) ou le service de métadonnées d'instance version 2IMDSv2. Par défaut, vous pouvez utiliser les deux versions du service de métadonnées d'instance. Pour demander l'utilisation deIMDSv2, voirUtiliser le service de métadonnées d'instance pour accéder aux métadonnées de l'instance.
- (IMDSv2) Si IMDSv2 nécessaire, IMDSv1 ne fonctionne pas
-
Pour vérifier si IMDSv2 c'est nécessaire, sélectionnez l'instance pour en afficher les détails. La valeur pour IMDSv2est obligatoire (vous devez utiliserIMDSv2) ou facultative (vous pouvez utiliser l'une IMDSv2 ou l'autreIMDSv1).
- (IMDSv2) Utilisation /latest/api/token pour récupérer le jeton
-
L'envoi de
PUT
requêtes vers un chemin spécifique à une version, par exemple/2021-03-23/api/token
, entraîne le renvoi par le service de métadonnées 403 erreurs interdites. Ce comportement est prévu. - IPv6soutien
-
Pour récupérer les métadonnées de l'instance à l'aide de l'IPv6adresse, assurez-vous d'activer et d'utiliser à la
[fd00:ec2::254]
place de l'IPv4adresse. L'instance doit être une instance basée sur Nitro lancée dans un sous-réseau compatible. IPv6 - (Windows) Création d'une version personnalisée à AMIs l'aide de Windows Sysprep
-
Pour que cela IMDS fonctionne lorsque vous lancez une instance à partir d'un système Windows personnaliséAMI, AMI il doit s'agir d'une image standardisée créée avec Windows Sysprep. Sinon, cela IMDS ne fonctionnera pas. Pour plus d'informations, voirCréez un Amazon à EC2 AMI l'aide de Windows Sysprep.
- Dans un environnement de conteneur, définissez la limite de sauts sur 2
-
L' AWS SDKsutilisateur IMDSv2 appelle par défaut. Si l'IMDSv2appel ne reçoit aucune réponse, il SDK tente à nouveau l'appel et, en cas d'échec, utiliseIMDSv1. Cela peut entraîner un retard, en particulier dans un environnement de conteneurs. Dans un environnement de conteneur, si la limite de sauts est de 1, la IMDSv2 réponse n'est pas renvoyée car l'accès au conteneur est considéré comme un saut réseau supplémentaire. Pour éviter le processus de repli IMDSv1 et le retard qui en résulte, dans un environnement de conteneur, nous vous recommandons de définir la limite de sauts à 2. Pour de plus amples informations, veuillez consulter Configurer les options du service de métadonnées d'instance.
- Version des métadonnées
-
Pour éviter d'avoir à mettre à jour votre code chaque fois qu'Amazon EC2 publie une nouvelle version de métadonnées d'instance, nous vous recommandons d'utiliser
latest
le chemin et non le numéro de version. - Limite de paquets par seconde (PPS)
Il existe une limite de 1024 paquets par seconde (PPS) pour les services qui utilisent des adresses lien-local. Cette limite inclut l'ensemble des DNSrequêtes Route 53 Resolver, des demandes du service de métadonnées d'instance (IMDS), des demandes du protocole horaire réseau Amazon Time Service (NTP) et des demandes du service de licences Windows (pour les instances basées sur Microsoft Windows)
.
Considérations supplémentaires relatives à l'accès aux données utilisateur
-
Les données utilisateur sont traitées comme des données opaques : ce que vous spécifiez est ce que vous obtenez en retour lors de la récupération. C'est à l'instance d'interpréter et d'agir sur les données utilisateur.
-
Les données utilisateur doivent être codées en base64. En fonction de l'outil ou de l'outil SDK que vous utilisez, le codage base64 peut être effectué pour vous. Par exemple :
La EC2 console Amazon peut effectuer le codage en base64 pour vous ou accepter les entrées codées en base64.
AWS CLI la version 2 effectue le codage en base64 des paramètres binaires pour vous par défaut. AWS CLI la version 1 effectue le codage en base64 du
--user-data
paramètre pour vous.AWS SDK for Python (Boto3) Procède au codage base64 du
UserData
paramètre pour vous.
-
Les données d’utilisateur sont limitées à 16 Ko en format brut, avant qu’elles soient encodées en base64. La taille d’une chaîne de longueur n après l’encodage base64 est ceil(n/3)*4.
-
Les données utilisateur doivent être décodées en base64 lorsque vous les récupérez. Si vous les récupérez à l’aide des métadonnées d’instance ou de la console, les données sont décodées automatiquement.
-
Si vous arrêtez une instance, modifiez ses données utilisateur et démarrez l’instance, les données utilisateur mises à jour ne sont pas exécutées automatiquement lorsque vous démarrez l’instance. Avec les instances Windows, vous pouvez configurer les paramètres de manière à ce que les scripts de données utilisateur mis à jour soient exécutés une fois lorsque vous démarrez l'instance ou chaque fois que vous redémarrez ou démarrez l'instance.
-
Les données utilisateur sont un attribut d’instance. Si vous créez une AMI à partir d'une instance, les données utilisateur de l'instance ne sont pas incluses dans leAMI.
Accédez aux métadonnées de l'instance depuis une EC2 instance
Les métadonnées de votre instance étant disponibles depuis votre instance en cours d'exécution, vous n'avez pas besoin d'utiliser la EC2 console Amazon ou le AWS CLI. Cela peut être utile lorsque vous écrivez des scripts à exécuter depuis votre instance. Par exemple, vous pouvez accéder à l’adresse IP locale de votre instance à partir des métadonnées d’instance afin de gérer une connexion à une application externe.
Tous les éléments suivants sont considérés comme des métadonnées d'instance, mais ils sont accessibles de différentes manières. Sélectionnez l'onglet qui représente le type de métadonnées d'instance auquel vous souhaitez accéder pour obtenir plus d'informations.
Interroger les options de métadonnées d’instance pour les instances existantes
Vous pouvez interroger les options de métadonnées d’instance pour vos instances existantes en utilisant l’une des méthodes suivantes.
Réponses et messages d’erreur
Toutes les métadonnées de l'instance sont renvoyées sous forme de texte (type de HTTP contenutext/plain
).
Une demande pour une ressource de métadonnées spécifique renvoie la valeur appropriée ou un code 404 - Not Found
HTTP d'erreur si la ressource n'est pas disponible.
Une demande de ressource de métadonnées générales (qui URI se termine par un/) renvoie une liste des ressources disponibles ou un code 404 - Not Found
HTTP d'erreur en l'absence d'une telle ressource. Les éléments de la liste se trouvent sur des lignes séparées, terminées par des fils de ligne (ASCII10).
Pour les demandes effectuées à l'aide de la version 2 du service de métadonnées d'instance, les codes HTTP d'erreur suivants peuvent être renvoyés :
-
400 - Missing or Invalid Parameters
– La demandePUT
n’est pas valide. -
401 - Unauthorized
– La demandeGET
utilise un jeton non valide. Il est recommandé dans ce cas de générer un nouveau jeton. -
403 - Forbidden
— La demande n'est pas autorisée ou IMDS est désactivée. -
503
— La demande n'a pas pu être traitée. Réitérez la requête .
Limitation des demandes
Nous limitons les requêtes IMDS au cas par cas, et nous limitons le nombre de connexions simultanées entre une instance et le. IMDS
Si vous utilisez le IMDS pour récupérer des informations d'identification de AWS sécurité, évitez de demander des informations d'identification lors de chaque transaction ou simultanément à partir d'un grand nombre de threads ou de processus, car cela pourrait entraîner un ralentissement. Nous vous conseillons plutôt de placer les informations d’identification en cache jusqu’à ce que leur date d’expiration approche. Pour plus d'informations sur IAM le rôle et les informations d'identification de sécurité associées au rôle, consultezExtraire les informations d’identification de sécurité à partir des métadonnées d’instance.
Si vous êtes limité lors de l'accès auIMDS, réessayez votre requête avec une stratégie de réduction exponentielle.