Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione dell'IMDS sulle istanze dell'ambiente Elastic Beanstalk

PDF
Modalità Focus
Configurazione dell'IMDS sulle istanze dell'ambiente Elastic Beanstalk - AWS Elastic Beanstalk
Supporto della piattaforma per IMDSScelta dei metodi IMDSConfigurazione di IMDS tramite la console Elastic BeanstalkSpazio dei nomi aws:autoscaling:launchconfiguration

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo argomento descrive l'Instance Metadata Service (IMDS).

I metadati dell'istanza sono dati correlati a un'istanza Amazon Elastic Compute Cloud EC2 (Amazon) che le applicazioni possono utilizzare per configurare o gestire l'istanza in esecuzione. Il servizio di metadati dell'istanza (IMDS) è un componente dell'istanza utilizzato dal codice sull'istanza per accedere in modo sicuro ai metadati dell'istanza. Questo codice può essere il codice della piattaforma Elastic Beanstalk sulle istanze dell'ambiente AWS , l'SDK che l'applicazione potrebbe utilizzare o persino il codice proprio dell'applicazione. Per ulteriori informazioni, consulta Metadati dell'istanza e dati utente nella Amazon EC2 User Guide.

Il codice può accedere ai metadati dell'istanza da un'istanza in esecuzione utilizzando uno dei due metodi: Instance Metadata Service Version 1 (IMDSv1) o Instance Metadata Service Version 2 (). IMDSv2 IMDSv2 utilizza richieste orientate alla sessione e mitiga diversi tipi di vulnerabilità che potrebbero essere utilizzate per tentare di accedere all'IMDS. Per informazioni su questi due metodi, consulta Configurazione del servizio di metadati dell'istanza nella Amazon EC2 User Guide.

Supporto della piattaforma per IMDS

Le piattaforme Elastic Beanstalk in esecuzione su Amazon Linux 2 e Amazon Linux 2023 e Windows Server supportano tutte e due le piattaforme. IMDSv1 IMDSv2 Per ulteriori informazioni, consulta Configurazione di IMDS tramite la console Elastic Beanstalk

Scelta dei metodi IMDS

Quando si prende una decisione sui metodi IMDS che si desidera che l'ambiente supporti , considerare i seguenti casi d'uso:

  • AWS SDK: se la tua applicazione utilizza un AWS SDK, assicurati di utilizzare la versione più recente dell'SDK. AWS SDKsEffettua chiamate IMDS e utilizza le versioni SDK più recenti quando possibile. IMDSv2 Se disattivi IMDSv1 o se l'applicazione utilizza una vecchia versione SDK, le chiamate IMDS potrebbero non riuscire.

  • Il codice dell'applicazione: se l'applicazione effettua chiamate IMDS, valuta la possibilità di utilizzare l' AWS SDK in modo da poter effettuare le chiamate anziché effettuare richieste HTTP dirette. In questo modo, non è necessario apportare modifiche al codice per passare tra i metodi IMDS. L' AWS SDK lo utilizza IMDSv2 quando possibile.

  • Codice della piattaforma Elastic Beanstalk: il nostro codice effettua chiamate IMDS AWS tramite l'SDK e IMDSv2 quindi lo utilizza su tutte le versioni della piattaforma di supporto. Se il codice utilizza un up-to-date AWS SDK ed effettua tutte le chiamate IMDS tramite l'SDK, puoi disattivarlo in tutta sicurezza. IMDSv1

Configurazione di IMDS tramite la console Elastic Beanstalk

Puoi modificare la configurazione dell'istanza Amazon del tuo ambiente Elastic Beanstalk nella console Elastic EC2 Beanstalk.

Importante

L'impostazione dell'DisableIMDSv1opzione può far sì che Elastic Beanstalk crei un ambiente con un modello di avvio o aggiorni un ambiente esistente dalle configurazioni di avvio ai modelli di avvio. A tale scopo sono necessarie le autorizzazioni necessarie per gestire i modelli di lancio. Queste autorizzazioni sono incluse nella nostra politica gestita. Se utilizzi politiche personalizzate anziché le nostre politiche gestite, la creazione o gli aggiornamenti dell'ambiente potrebbero non riuscire quando abiliti le istanze Spot per il tuo ambiente. Per ulteriori informazioni e altre considerazioni, consulta. Avvia modelli per il tuo ambiente Elastic Beanstalk

Per configurare IMDS sulle tue EC2 istanze Amazon nella console Elastic Beanstalk

  1. Apri la console Elastic Beanstalk e, nell'elenco Regioni, seleziona la tua. Regione AWS

  2. Nel pannello di navigazione selezionare Environments (Ambienti), quindi selezionare il nome dell'ambiente dall'elenco.

    Nota

    Se si dispone di molti ambienti, utilizzare la barra di ricerca per filtrare l'elenco degli ambienti.

  3. Nel riquadro di navigazione, seleziona Configuration (Configurazione).

  4. Nella categoria di configurazione Instance traffic and scaling (Traffico e dimensionamento delle istanze), scegli Edit (Modifica).

  5. Imposta Disabilita IMDSv1 per imporre. IMDSv2 IMDSv1Deseleziona Disabilita per abilitare entrambi IMDSv1 e IMDSv2.

  6. Per salvare le modifiche scegli Apply (Applica) nella parte inferiore della pagina.

Spazio dei nomi aws:autoscaling:launchconfiguration

È possibile utilizzare una opzione di configurazione nello spazio dei nomi aws:autoscaling:launchconfiguration per configurare IMDS nelle istanze dell'ambiente.

Importante

L'impostazione dell'DisableIMDSv1opzione può far sì che Elastic Beanstalk crei un ambiente con un modello di avvio o aggiorni un ambiente esistente dalle configurazioni di avvio ai modelli di avvio. A tale scopo sono necessarie le autorizzazioni necessarie per gestire i modelli di lancio. Queste autorizzazioni sono incluse nella nostra politica gestita. Se utilizzi politiche personalizzate anziché le nostre politiche gestite, la creazione o gli aggiornamenti dell'ambiente potrebbero non riuscire quando abiliti le istanze Spot per il tuo ambiente. Per ulteriori informazioni e altre considerazioni, consulta. Avvia modelli per il tuo ambiente Elastic Beanstalk

Il seguente esempio di file di configurazione disabilita IMDSv1 l'utilizzo dell'DisableIMDSv1opzione.

option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true

Impostare Disable IMDSv1 su true per disabilitare IMDSv1 e applicare IMDSv2.

Imposta Disabilita false su IMDSv1 per abilitare entrambi IMDSv1 e IMDSv2.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.