Mengonfigurasi opsi metadata instans - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi opsi metadata instans

Metadata instans adalah data tentang suatu instans yang dapat Anda gunakan untuk mengonfigurasi atau mengelola instans. Anda dapat mengonfigurasi opsi metadata instans untuk instans baru atau yang sudah ada sebagai berikut:

  • Mewajibkan penggunaan IMDSv2 saat meminta metadata instans

  • Tentukan batas hop tanggapan PUT

  • Nonaktifkan akses untuk metadata instans

Anda juga dapat menggunakan kunci syarat IAM dalam kebijakan IAM atau SCP sebagai berikut ini:

  • Izinkan sebuah instans untuk diluncurkan hanya jika instans tersebut dikonfigurasi untuk mengharuskan penggunaan IMDSv2

  • Batasi jumlah hop yang diizinkan

  • Nonaktifkan akses untuk metadata instans

catatan

Jika PowerShell versi Anda lebih awal dari 4.0, Anda harus memperbarui ke Windows Management Framework 4.0 untuk meminta penggunaan IMDSv2.

catatan

Anda harus melanjutkan dengan hati-hati dan melakukan pengujian yang cermat sebelum membuat perubahan apa pun. Perhatikan hal-hal berikut ini:

  • Jika Anda memaksakan penggunaan IMDSv2, aplikasi atau agen yang menggunakan IMDSv1 untuk akses metadata instans akan rusak.

  • Jika Anda menonaktifkan semua akses ke metadata instans, aplikasi atau agen yang mengandalkan akses metadata instans ke fungsi akan rusak.

  • Untuk IMDSv2, Anda harus menggunakan /latest/api/token saat mengambil token.