Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti
Puoi modificare le opzioni dei metadati dell'istanza per le istanze esistenti.
Puoi inoltre creare una policy IAM che impedisce agli utenti di modificare le opzioni dei metadati dell'istanza in istanze esistenti. Per controllare quali utenti possono modificare le opzioni dei metadati dell'istanza, specifica una politica che impedisca a tutti gli utenti diversi dagli utenti con un ruolo specifico di utilizzare l'ModifyInstanceMetadataOptionsAPI. Per un esempio di policy IAM, consulta Utilizzo dei metadati delle istanze.
Esegui una query sulle opzioni dei metadati dell'istanza per le istanze esistenti
Puoi eseguire una query sulle opzioni dei metadati dell'istanza per le istanze esistenti utilizzando uno dei seguenti metodi.
- Console
-
Esecuzione di query sulle opzioni dei metadati dell'istanza per un'istanza esistente tramite la console
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, seleziona Istanze.
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Verifica le opzioni correnti dei metadati dell'istanza nella finestra di dialogo Modifica delle opzioni dei metadati dell'istanza.
- AWS CLI
-
Per interrogare le opzioni dei metadati dell'istanza per un'istanza esistente utilizzando il AWS CLI
Utilizzare il comando della CLI describe-instances.
aws ec2 describe-instances \
--instance-id i-1234567898abcdef0
\
--query 'Reservations[].Instances[].MetadataOptions'
- PowerShell
-
Per interrogare le opzioni dei metadati dell'istanza per un'istanza esistente, utilizzare gli strumenti per PowerShell
Utilizzare il Get-EC2Instancecmdlet.
(Get-EC2Instance `
-InstanceId i-1234567898abcdef0
).Instances.MetadataOptions
Richiesta dell'uso di IMDSv2
Utilizza uno dei metodi seguenti per modificare le opzioni dei metadati dell'istanza su un'istanza esistente, in modo da utilizzare IMDSv2 quando si richiedono i metadati dell'istanza. Quando è richiesto IMDSv2, non è possibile utilizzare IMDSv1.
Prima di richiedere l'utilizzo di IMDSv2, assicurati che l'istanza non stia effettuando chiamate IMDSv1. La metrica tiene traccia delle chiamate IMDSv1. MetadataNoToken
CloudWatch Quando non MetadataNoToken
registra un utilizzo di IMDSv1 per un'istanza, l'istanza è pronta a richiedere IMDSv2.
- Console
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, seleziona Istanze.
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, seleziona Abilita.
-
Per IMDSv2, scegli Obbligatorio.
-
Selezionare Salva.
- AWS CLI
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-tokens
parametro su. required
Quando si specifica un valore per http-tokens
, è necessario impostare http-endpoint
anche su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-tokens required \
--http-endpoint enabled
- PowerShell
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpTokens
parametro su. required
Quando si specifica un valore per HttpTokens
, è necessario impostare HttpEndpoint
anche su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpTokens required `
-HttpEndpoint enabled).InstanceMetadataOptions
Ripristino dell'uso di IMDSv1
Se IMDSv2 è obbligatorio, IMDSv1 non funziona quando si richiedono i metadati dell'istanza. Al contrario, quando IMDSv2 è facoltativo, funzioneranno sia IMDSv2 che IMDSv1. Per ripristinare IMDSv1, quindi, è necessario rendere IMDSv2 facoltativo utilizzando uno dei metodi descritti di seguito.
- Console
-
Per ripristinare l'uso di IMDSv1 su un'istanza
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, seleziona Istanze.
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, assicurati che l'opzione Abilita sia selezionata.
-
Per IMDSv2, scegli Facoltativo.
-
Selezionare Salva.
- AWS CLI
-
Per ripristinare l'uso di IMDSv1 su un'istanza
È possibile utilizzare il comando modify-instance-metadata-optionsCLI con http-tokens
set to per optional
ripristinare l'uso di IMDSv1 quando si richiedono i metadati dell'istanza.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-tokens optional \
--http-endpoint enabled
- PowerShell
-
Per ripristinare l'uso di IMDSv1 su un'istanza
È possibile utilizzare il Edit-EC2InstanceMetadataOptioncmdlet con HttpTokens
set to per ripristinare l'uso di IMDSv1 quando si richiedono optional
i metadati dell'istanza.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpTokens optional `
-HttpEndpoint enabled).InstanceMetadataOptions
Modifica del limite di hop di risposta PUT
Per istanze esistenti, puoi modificare le impostazioni del limite di hop della risposta PUT
.
Attualmente solo gli AWS SDK AWS CLI and supportano la modifica del limite dell'hop di risposta PUT.
- AWS CLI
-
Per modificare il limite di hop di risposta PUT
Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-put-response-hop-limit
parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3
. Tieni presente che quando si specifica un valore per http-put-response-hop-limit
, è necessario anche impostare http-endpoint
su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-put-response-hop-limit 3
\
--http-endpoint enabled
- PowerShell
-
Per modificare il limite di hop di risposta PUT
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpPutResponseHopLimit
parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3
. Tieni presente che quando si specifica un valore per HttpPutResponseHopLimit
, è necessario anche impostare HttpEndpoint
su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpPutResponseHopLimit 3 `
-HttpEndpoint enabled).InstanceMetadataOptions
Abilita gli endpoint IMDS IPv4 e IPv6
L'IMDS ha due endpoint su un'istanza: IPv4 () e IPv6 (). 169.254.169.254
[fd00:ec2::254]
Quando si abilita l'IMDS, l'endpoint IPv4 viene abilitato automaticamente. L'endpoint IPv6 rimane disabilitato anche se si avvia un'istanza in una sottorete solo IPv6. Per abilitare l'endpoint IPv6, è necessario farlo in modo esplicito. Quando si abilita l'endpoint IPv6, l'endpoint IPv4 rimane abilitato.
È possibile abilitare l'endpoint IPv6 all'avvio dell'istanza o dopo.
Requisiti per abilitare l'endpoint IPv6
Attualmente solo gli AWS SDK AWS CLI and supportano l'abilitazione dell'endpoint IPv6 IMDS dopo il lancio dell'istanza.
- AWS CLI
-
Per abilitare l'endpoint IMDS IPv6 per la tua istanza
Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-protocol-ipv6
parametro su. enabled
Tieni presente che quando si specifica un valore per http-protocol-ipv6
, è necessario anche impostare http-endpoint
su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-protocol-ipv6 enabled \
--http-endpoint enabled
- PowerShell
-
Per abilitare l'endpoint IMDS IPv6 per la tua istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il parametro su. HttpProtocolIpv6
enabled
Tieni presente che quando si specifica un valore per HttpProtocolIpv6
, è necessario anche impostare HttpEndpoint
su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpProtocolIpv6 enabled `
-HttpEndpoint enabled).InstanceMetadataOptions
Puoi attivare l'accesso ai metadati dell'istanza abilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento disabilitando l'endpoint HTTP.
Per attivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.
- Console
-
Per attivare l'accesso ai metadati dell'istanza
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, seleziona Istanze.
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, seleziona Abilita.
-
Selezionare Salva.
- AWS CLI
-
Per attivare l'accesso ai metadati dell'istanza
Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-endpoint
parametro su. enabled
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-endpoint enabled
- PowerShell
-
Per attivare l'accesso ai metadati dell'istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint
parametro su. enabled
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpEndpoint enabled).InstanceMetadataOptions
Puoi disattivare l'accesso ai metadati dell'istanza disabilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento abilitando l'endpoint HTTP.
Per disattivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.
- Console
-
Come disattivare l'accesso ai metadati dell'istanza
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, seleziona Istanze.
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, deseleziona Abilita.
-
Selezionare Salva.
- AWS CLI
-
Come disattivare l'accesso ai metadati dell'istanza
Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-endpoint
parametro su. disabled
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-endpoint disabled
- PowerShell
-
Come disattivare l'accesso ai metadati dell'istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint
parametro su. disabled
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpEndpoint disabled).InstanceMetadataOptions