Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Documenti di identità dell'istanza
Ogni istanza avviata dispone di un Documenti di identità dell'istanza che fornisce informazioni sull'istanza stessa. Puoi utilizzare il Documenti di identità dell'istanza per convalidare gli attributi dell'istanza.
Il documento di identità dell'istanza viene generato quando l'istanza viene arrestata e avviata, riavviata o avviata. Il documento di identità dell'istanza viene esposto (in formato JSON di testo normale) tramite il servizio di metadati dell'istanza (IMDS). L'indirizzo IPv4 169.254.169.254
è un indirizzo link-local ed è valido solo dall'istanza. Per ulteriori informazioni, consultare Indirizzo link-local[fd00:ec2::254]
è un indirizzo locale univoco ed è valido solo dall'istanza. Per ulteriori informazioni, consulta Indirizzo locale univoco
Nota
Negli esempi riportati in questa sezione viene utilizzato l'indirizzo IPv4 del servizio di metadati dell'istanza (IMDS): 169.254.169.254
. Se si recuperano i metadati per le istanze EC2 tramite l'indirizzo IPv6, accertarsi invece di abilitare e utilizzare l'indirizzo IPv6: [fd00:ec2::254]
. L'indirizzo IPv6 del servizio di metadati dell'istanza (IMDS) è compatibile con i comandi IMDSv2. L'indirizzo IPv6 è accessibile solo sulle istanze create sul sistema AWS
Nitro e in una sottorete supportata da IPv6 (dual stack o solo IPv6).
Puoi recuperare il Documenti di identità dell'istanza da un'istanza in esecuzione in qualsiasi momento. Il Documenti di identità dell'istanza include le seguenti informazioni:
Dati | Descrizione |
---|---|
accountId |
L' AWS ID dell'account che ha avviato l'istanza. |
architecture |
L'architettura dell'AMI utilizzata per avviare l'istanza (i386 | x86_64 | arm64). |
availabilityZone |
Zona di disponibilità in cui viene eseguita l'istanza. |
billingProducts |
I prodotti di fatturazione dell'istanza. |
devpayProductCodes |
Obsoleta. |
imageId |
L'ID dell'AMI utilizzato per avviare l'istanza. |
instanceId |
ID dell'istanza. |
instanceType |
Il tipo di istanza dell'istanza. |
kernelId |
L'ID del kernel associato all'istanza, se applicabile. |
marketplaceProductCodes |
Il codice Marketplace AWS prodotto dell'AMI utilizzato per avviare l'istanza. |
pendingTime |
La data e l'ora in cui l'istanza è stata avviata. |
privateIp |
Indirizzo IPv4 privato dell'istanza. |
ramdiskId |
L'ID del disco RAM associato a questa istanza, se applicabile. |
region |
La regione in cui viene eseguita l'istanza. |
version |
Versione del formato del Documenti di identità dell'istanza. |
Recuperare l'Documenti di identità dell'istanza di testo normale
Per recuperare il Documenti di identità dell'istanza di testo normale
Connettersi all'istanza ed eseguire il comando riportato di seguito.
Di seguito è riportato un output di esempio.
{
"devpayProductCodes" : null,
"marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ],
"availabilityZone" : "us-west-2b",
"privateIp" : "10.158.112.84",
"version" : "2017-09-30",
"instanceId" : "i-1234567890abcdef0",
"billingProducts" : null,
"instanceType" : "t2.micro",
"accountId" : "123456789012",
"imageId" : "ami-5fb8c835",
"pendingTime" : "2016-11-19T16:32:11Z",
"architecture" : "x86_64",
"kernelId" : null,
"ramdiskId" : null,
"region" : "us-west-2"
}
Verificare l'Documenti di identità dell'istanza
Se si intende utilizzare i contenuti del Documenti di identità dell'istanza per uno scopo importante, occorre verificarne il contenuto e l'autenticità prima di utilizzarlo.
Il Documenti di identità dell'istanza di testo normale è accompagnato da tre firme con hash e crittografate. Puoi utilizzare queste firme per verificare l'origine e l'autenticità del Documenti di identità dell'istanza e delle informazioni incluse. Vengono fornite le seguenti firme:
-
Firma con codifica base64: si tratta di un hash SHA256 con codifica base64 del Documenti di identità dell'istanza che è stato crittografato utilizzando una coppia di chiavi RSA.
-
Firma PKCS7: si tratta di un hash SHA1 del Documenti di identità dell'istanza che è crittografato utilizzando una coppia di chiavi DSA.
-
Firma RSA-2048: si tratta di un hash SHA256 del Documenti di identità dell'istanza crittografato utilizzando una coppia di chiavi RSA-2048.
Ogni firma è disponibile in un endpoint diverso nei metadati dell'istanza. Puoi utilizzare una di queste firme qualsiasi a seconda dei requisiti di hashing e di crittografia. Per verificare le firme, è necessario utilizzare il certificato AWS pubblico corrispondente.
Negli argomenti seguenti vengono illustrate le fasi dettagliate di convalida dell'indirizzo Documenti di identità dell'istanza utilizzando ogni firma.