Documenti di identità dell'istanza - Amazon Elastic Compute Cloud
Recuperare l'Documenti di identità dell'istanza di testo normaleVerificare l'Documenti di identità dell'istanza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Documenti di identità dell'istanza

Ogni istanza avviata dispone di un Documenti di identità dell'istanza che fornisce informazioni sull'istanza stessa. Puoi utilizzare il Documenti di identità dell'istanza per convalidare gli attributi dell'istanza.

Il documento di identità dell'istanza viene generato quando l'istanza viene arrestata e avviata, riavviata o avviata. Il documento di identità dell'istanza viene esposto (in formato JSON di testo normale) tramite il servizio di metadati dell'istanza (IMDS). L'indirizzo IPv4 169.254.169.254 è un indirizzo link-local ed è valido solo dall'istanza. Per ulteriori informazioni, consultare Indirizzo link-local su Wikipedia. L'indirizzo IPv6 [fd00:ec2::254] è un indirizzo locale univoco ed è valido solo dall'istanza. Per ulteriori informazioni, consulta Indirizzo locale univoco su Wikipedia.

Nota

Negli esempi riportati in questa sezione viene utilizzato l'indirizzo IPv4 del servizio di metadati dell'istanza (IMDS): 169.254.169.254. Se si recuperano i metadati per le istanze EC2 tramite l'indirizzo IPv6, accertarsi invece di abilitare e utilizzare l'indirizzo IPv6: [fd00:ec2::254]. L'indirizzo IPv6 del servizio di metadati dell'istanza (IMDS) è compatibile con i comandi IMDSv2. L'indirizzo IPv6 è accessibile solo sulle istanze create sul sistema AWS Nitro e in una sottorete supportata da IPv6 (dual stack o solo IPv6).

Puoi recuperare il Documenti di identità dell'istanza da un'istanza in esecuzione in qualsiasi momento. Il Documenti di identità dell'istanza include le seguenti informazioni:

Dati Descrizione
accountId

L' AWS ID dell'account che ha avviato l'istanza.
architecture

L'architettura dell'AMI utilizzata per avviare l'istanza (i386 | x86_64 | arm64).
availabilityZone

Zona di disponibilità in cui viene eseguita l'istanza.
billingProducts

I prodotti di fatturazione dell'istanza.
devpayProductCodes

Obsoleta.
imageId

L'ID dell'AMI utilizzato per avviare l'istanza.
instanceId

ID dell'istanza.
instanceType

Il tipo di istanza dell'istanza.
kernelId

L'ID del kernel associato all'istanza, se applicabile.
marketplaceProductCodes

Il codice Marketplace AWS prodotto dell'AMI utilizzato per avviare l'istanza.
pendingTime

La data e l'ora in cui l'istanza è stata avviata.
privateIp

Indirizzo IPv4 privato dell'istanza.
ramdiskId

L'ID del disco RAM associato a questa istanza, se applicabile.
region

La regione in cui viene eseguita l'istanza.
version

Versione del formato del Documenti di identità dell'istanza.

Recuperare l'Documenti di identità dell'istanza di testo normale

Per recuperare il Documenti di identità dell'istanza di testo normale

Connettersi all'istanza ed eseguire il comando riportato di seguito.

IMDSv2
$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/dynamic/instance-identity/document
IMDSv1
$ curl http://169.254.169.254/latest/dynamic/instance-identity/document
IMDSv2
PS C:\> [string]$token = (Invoke-WebRequest -Method Put -Headers @{'X-aws-ec2-metadata-token-ttl-seconds' = '21600'} http://169.254.169.254/latest/api/token).Content
PS C:\> (Invoke-WebRequest -Headers @{'X-aws-ec2-metadata-token' = $Token} http://169.254.169.254/latest/dynamic/instance-identity/document).Content
IMDSv1
PS C:\> (Invoke-WebRequest http://169.254.169.254/latest/dynamic/instance-identity/document).Content

Di seguito è riportato un output di esempio.

{
    "devpayProductCodes" : null,
    "marketplaceProductCodes" : [ "1abc2defghijklm3nopqrs4tu" ], 
    "availabilityZone" : "us-west-2b",
    "privateIp" : "10.158.112.84",
    "version" : "2017-09-30",
    "instanceId" : "i-1234567890abcdef0",
    "billingProducts" : null,
    "instanceType" : "t2.micro",
    "accountId" : "123456789012",
    "imageId" : "ami-5fb8c835",
    "pendingTime" : "2016-11-19T16:32:11Z",
    "architecture" : "x86_64",
    "kernelId" : null,
    "ramdiskId" : null,
    "region" : "us-west-2"
}

Verificare l'Documenti di identità dell'istanza

Se si intende utilizzare i contenuti del Documenti di identità dell'istanza per uno scopo importante, occorre verificarne il contenuto e l'autenticità prima di utilizzarlo.

Il Documenti di identità dell'istanza di testo normale è accompagnato da tre firme con hash e crittografate. Puoi utilizzare queste firme per verificare l'origine e l'autenticità del Documenti di identità dell'istanza e delle informazioni incluse. Vengono fornite le seguenti firme:

  • Firma con codifica base64: si tratta di un hash SHA256 con codifica base64 del Documenti di identità dell'istanza che è stato crittografato utilizzando una coppia di chiavi RSA.

  • Firma PKCS7: si tratta di un hash SHA1 del Documenti di identità dell'istanza che è crittografato utilizzando una coppia di chiavi DSA.

  • Firma RSA-2048: si tratta di un hash SHA256 del Documenti di identità dell'istanza crittografato utilizzando una coppia di chiavi RSA-2048.

Ogni firma è disponibile in un endpoint diverso nei metadati dell'istanza. Puoi utilizzare una di queste firme qualsiasi a seconda dei requisiti di hashing e di crittografia. Per verificare le firme, è necessario utilizzare il certificato AWS pubblico corrispondente.

Negli argomenti seguenti vengono illustrate le fasi dettagliate di convalida dell'indirizzo Documenti di identità dell'istanza utilizzando ogni firma.