Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Documents d’identité d’instance
Chaque instance que vous lancez a un Documents d’identité d’instance qui fournit des informations sur l’instance elle-même. Vous pouvez utiliser le Documents d’identité d’instance pour valider les attributs de l’instance.
Le document d’identité d’instance est généré lorsque l’instance est arrêtée et démarrée, redémarrée ou lancée. Le document d’identité d’instance est exposé (au format JSON en texte brut) via le service des métadonnées d’instance (IMDS). L’adresse IPv4 169.254.169.254
est une adresse de lien local et est uniquement valable à partir de l’instance. Pour plus d’informations, consultez Link-local address[fd00:ec2::254]
est une adresse de lien local et est uniquement valable à partir de l’instance. Pour plus d’informations, consultez Unique local address
Note
Les exemples de cette section utilisent l’adresse IPv4 de l’IMDS : 169.254.169.254
. Si vous récupérez des métadonnées d’instance pour les instances EC2 sur l’adresse IPv6, assurez-vous d’activer et d’utiliser l’adresse IPv6 à la place : [fd00:ec2::254]
. L’adresse IPv6 de l’IMDS est compatible avec les commandes IMDSv2. L'adresse IPv6 n'est accessible que sur les instances créées sur le système AWS Nitro.
Vous pouvez récupérer le Documents d’identité d’instance à partir d’une instance en cours d’exécution à tout moment. Le Documents d’identité d’instance contient les informations suivantes :
non structurées | Description |
---|---|
accountId |
L'ID du AWS compte qui a lancé l'instance. |
architecture |
Architecture de l’AMI utilisée pour lancer l’instance (i386 | x86_64 | arm64). |
availabilityZone |
Zone de disponibilité dans laquelle l’instance est en cours d’exécution. |
billingProducts |
Produits de facturation de l’instance. |
devpayProductCodes |
Obsolète. |
imageId |
ID de l’AMI utilisée pour lancer l’instance. |
instanceId |
ID de l’instance. |
instanceType |
Type de l’instance. |
kernelId |
ID du noyau associé à l’instance, le cas échéant. |
marketplaceProductCodes |
Le code AWS Marketplace produit de l'AMI utilisé pour lancer l'instance. |
pendingTime |
Date et heure auxquelles l’instance a été lancée. |
privateIp |
L’adresse IPv4 privée de l’instance. |
ramdiskId |
ID du disque RAM associé à cette instance, le cas échéant. |
region |
Région dans laquelle l’instance est en cours d’exécution. |
version |
La version du format du Documents d’identité d’instance |
Récupérer le Documents d’identité d’instance en texte brut
Pour récupérer le Documents d’identité d’instance en texte brut
Connectez-vous à l’instance et exécutez l’une des commandes suivantes en fonction de la version de l’IMDS utilisée par l’instance.
Voici un exemple de sortie.
{
"devpayProductCodes" : null,
"marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ],
"availabilityZone" : "us-west-2b",
"privateIp" : "10.158.112.84",
"version" : "2017-09-30",
"instanceId" : "i-1234567890abcdef0",
"billingProducts" : null,
"instanceType" : "t2.micro",
"accountId" : "123456789012",
"imageId" : "ami-5fb8c835",
"pendingTime" : "2016-11-19T16:32:11Z",
"architecture" : "x86_64",
"kernelId" : null,
"ramdiskId" : null,
"region" : "us-west-2"
}
Vérifier le Documents d’identité d’instance
Si vous avez l’intention d’utiliser le contenu du Documents d’identité d’instance à des fins importantes, vous devez vérifier son contenu et son authenticité avant de l’utiliser.
Le Documents d’identité d’instance en texte brut est accompagné de trois signatures hachées et chiffrées. Vous pouvez utiliser ces signatures pour vérifier l’origine et l’authenticité du Documents d’identité d’instance et les informations qu’il contient. Les signatures suivantes sont fournies :
-
Signature codée en base64 — Il s’agit d’un hachage SHA256 codé en base64 du Documents d’identité d’instance qui est chiffré à l’aide d’une paire de clés RSA.
-
Signature PKCS7 — Il s’agit d’un hachage SHA1 du Documents d’identité d’instance qui est chiffré à l’aide d’une paire de clés DSA.
-
Signature RSA-2048 — Il s’agit d’un hachage SHA256 du Documents d’identité d’instance qui est chiffré à l’aide d’une paire de clés RSA-2048.
Chaque signature est disponible à un point de terminaison différent dans les métadonnées de l’instance. Vous pouvez utiliser l’une de ces signatures en fonction de vos exigences de hachage et de chiffrement. Pour vérifier les signatures, vous devez utiliser le certificat AWS public correspondant.
Les rubriques suivantes fournissent des étapes détaillées pour valider le Documents d’identité d’instance avec chaque signature.