Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti - Amazon Elastic Compute Cloud
Esegui una query sulle opzioni dei metadati dell'istanzaRichiesta dell'uso di IMDSv2Ripristino dell'uso di IMDSv1Modifica del limite di hop di risposta PUTAbilita gli endpoint IMDS IPv4 e IPv6Attivazione dell'accesso ai metadati dell'istanzaDisattivazione dell'accesso ai metadati dell'istanza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti

Puoi modificare le opzioni dei metadati dell'istanza per le istanze esistenti.

Puoi inoltre creare una policy IAM che impedisce agli utenti di modificare le opzioni dei metadati dell'istanza in istanze esistenti. Per controllare quali utenti possono modificare le opzioni dei metadati dell'istanza, specifica una politica che impedisca a tutti gli utenti diversi dagli utenti con un ruolo specifico di utilizzare l'ModifyInstanceMetadataOptionsAPI. Per un esempio di policy IAM, consulta Utilizzo dei metadati delle istanze.

Esegui una query sulle opzioni dei metadati dell'istanza per le istanze esistenti

Puoi eseguire una query sulle opzioni dei metadati dell'istanza per le istanze esistenti utilizzando uno dei seguenti metodi.

Console
Esecuzione di query sulle opzioni dei metadati dell'istanza per un'istanza esistente tramite la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza.

  4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

  5. Verifica le opzioni correnti dei metadati dell'istanza nella finestra di dialogo Modifica delle opzioni dei metadati dell'istanza.

AWS CLI
Per interrogare le opzioni dei metadati dell'istanza per un'istanza esistente utilizzando il AWS CLI

Utilizzare il comando della CLI describe-instances.

aws ec2 describe-instances \
    --instance-id i-1234567898abcdef0 \
    --query 'Reservations[].Instances[].MetadataOptions'
PowerShell
Per interrogare le opzioni dei metadati dell'istanza per un'istanza esistente, utilizzare gli strumenti per PowerShell

Utilizzare il Get-EC2Instancecmdlet.

(Get-EC2Instance `
    -InstanceId i-1234567898abcdef0).Instances.MetadataOptions

Richiesta dell'uso di IMDSv2

Utilizza uno dei metodi seguenti per modificare le opzioni dei metadati dell'istanza su un'istanza esistente, in modo da utilizzare IMDSv2 quando si richiedono i metadati dell'istanza. Quando è richiesto IMDSv2, non è possibile utilizzare IMDSv1.

Nota

Prima di richiedere l'utilizzo di IMDSv2, assicurati che l'istanza non stia effettuando chiamate IMDSv1. La metrica tiene traccia delle chiamate IMDSv1. MetadataNoToken CloudWatch Quando non MetadataNoToken registra un utilizzo di IMDSv1 per un'istanza, l'istanza è pronta a richiedere IMDSv2.

Console
Per richiedere l'uso di IMDSv2 su un'istanza esistente

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza.

  4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

  5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

    1. In Servizio di metadati dell'istanza, seleziona Abilita.

    2. Per IMDSv2, scegli Obbligatorio.

    3. Selezionare Salva.

AWS CLI
Per richiedere l'uso di IMDSv2 su un'istanza esistente

Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-tokens parametro su. required Quando si specifica un valore per http-tokens, è necessario impostare http-endpoint anche su enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-tokens required \
    --http-endpoint enabled
PowerShell
Per richiedere l'uso di IMDSv2 su un'istanza esistente

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpTokens parametro su. required Quando si specifica un valore per HttpTokens, è necessario impostare HttpEndpoint anche su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpTokens required `
    -HttpEndpoint enabled).InstanceMetadataOptions

Ripristino dell'uso di IMDSv1

Se IMDSv2 è obbligatorio, IMDSv1 non funziona quando si richiedono i metadati dell'istanza. Al contrario, quando IMDSv2 è facoltativo, funzioneranno sia IMDSv2 che IMDSv1. Per ripristinare IMDSv1, quindi, è necessario rendere IMDSv2 facoltativo utilizzando uno dei metodi descritti di seguito.

Console
Per ripristinare l'uso di IMDSv1 su un'istanza

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza.

  4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

  5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

    1. In Servizio di metadati dell'istanza, assicurati che l'opzione Abilita sia selezionata.

    2. Per IMDSv2, scegli Facoltativo.

    3. Selezionare Salva.

AWS CLI
Per ripristinare l'uso di IMDSv1 su un'istanza

È possibile utilizzare il comando modify-instance-metadata-optionsCLI con http-tokens set to per optional ripristinare l'uso di IMDSv1 quando si richiedono i metadati dell'istanza.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-tokens optional \
    --http-endpoint enabled
PowerShell
Per ripristinare l'uso di IMDSv1 su un'istanza

È possibile utilizzare il Edit-EC2InstanceMetadataOptioncmdlet con HttpTokens set to per ripristinare l'uso di IMDSv1 quando si richiedono optional i metadati dell'istanza.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpTokens optional `
    -HttpEndpoint enabled).InstanceMetadataOptions

Modifica del limite di hop di risposta PUT

Per istanze esistenti, puoi modificare le impostazioni del limite di hop della risposta PUT.

Attualmente solo gli AWS SDK AWS CLI and supportano la modifica del limite dell'hop di risposta PUT.

AWS CLI
Per modificare il limite di hop di risposta PUT

Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-put-response-hop-limit parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3. Tieni presente che quando si specifica un valore per http-put-response-hop-limit, è necessario anche impostare http-endpoint su enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-put-response-hop-limit 3 \
    --http-endpoint enabled
PowerShell
Per modificare il limite di hop di risposta PUT

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpPutResponseHopLimit parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3. Tieni presente che quando si specifica un valore per HttpPutResponseHopLimit, è necessario anche impostare HttpEndpoint su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpPutResponseHopLimit 3 `
    -HttpEndpoint enabled).InstanceMetadataOptions

Abilita gli endpoint IMDS IPv4 e IPv6

L'IMDS ha due endpoint su un'istanza: IPv4 () e IPv6 (). 169.254.169.254 [fd00:ec2::254] Quando si abilita l'IMDS, l'endpoint IPv4 viene abilitato automaticamente. L'endpoint IPv6 rimane disabilitato anche se si avvia un'istanza in una sottorete solo IPv6. Per abilitare l'endpoint IPv6, è necessario farlo in modo esplicito. Quando si abilita l'endpoint IPv6, l'endpoint IPv4 rimane abilitato.

È possibile abilitare l'endpoint IPv6 all'avvio dell'istanza o dopo.

Requisiti per abilitare l'endpoint IPv6

Attualmente solo gli AWS SDK AWS CLI and supportano l'abilitazione dell'endpoint IPv6 IMDS dopo il lancio dell'istanza.

AWS CLI
Per abilitare l'endpoint IMDS IPv6 per la tua istanza

Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-protocol-ipv6 parametro su. enabled Tieni presente che quando si specifica un valore per http-protocol-ipv6, è necessario anche impostare http-endpoint su enabled.

aws ec2 modify-instance-metadata-options \
	--instance-id i-1234567898abcdef0 \
	--http-protocol-ipv6 enabled \
	--http-endpoint enabled
PowerShell
Per abilitare l'endpoint IMDS IPv6 per la tua istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il parametro su. HttpProtocolIpv6 enabled Tieni presente che quando si specifica un valore per HttpProtocolIpv6, è necessario anche impostare HttpEndpoint su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpProtocolIpv6 enabled `
    -HttpEndpoint enabled).InstanceMetadataOptions

Attivazione dell'accesso ai metadati dell'istanza

Puoi attivare l'accesso ai metadati dell'istanza abilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento disabilitando l'endpoint HTTP.

Per attivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

Console
Per attivare l'accesso ai metadati dell'istanza

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza.

  4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

  5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

    1. In Servizio di metadati dell'istanza, seleziona Abilita.

    2. Selezionare Salva.

AWS CLI
Per attivare l'accesso ai metadati dell'istanza

Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-endpoint parametro su. enabled

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-endpoint enabled
PowerShell
Per attivare l'accesso ai metadati dell'istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint parametro su. enabled

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpEndpoint enabled).InstanceMetadataOptions

Disattivazione dell'accesso ai metadati dell'istanza

Puoi disattivare l'accesso ai metadati dell'istanza disabilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento abilitando l'endpoint HTTP.

Per disattivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

Console
Come disattivare l'accesso ai metadati dell'istanza

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza.

  4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

  5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

    1. In Servizio di metadati dell'istanza, deseleziona Abilita.

    2. Selezionare Salva.

AWS CLI
Come disattivare l'accesso ai metadati dell'istanza

Utilizzate il comando modify-instance-metadata-optionsCLI e impostate il http-endpoint parametro su. disabled

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-endpoint disabled
PowerShell
Come disattivare l'accesso ai metadati dell'istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint parametro su. disabled

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpEndpoint disabled).InstanceMetadataOptions