インスタンスメタデータオプションの設定 - Amazon Elastic Compute Cloud

インスタンスメタデータオプションの設定

インスタンスメタデータオプションを使用すると、新規または既存のインスタンスで次の操作を実行するように設定できます。

  • インスタンスメタデータをリクエストするときに IMDSv2 の使用を要求する

  • PUT レスポンスのホップ制限を指定する

  • インスタンスメタデータへのアクセスを無効にする

IAM ポリシーまたは SCP で IAM 条件キーを使用して、次の操作を行うこともできます。

  • IMDSv2 の使用を要求するようにインスタンスが設定されている場合にのみ、インスタンスの起動を許可する

  • ホップの許可数を制限する

  • インスタンスメタデータへのアクセスを無効にする

注記

注意深く実行し、変更を行う前に慎重なテストを実施する必要があります。以下の情報を記録します。

  • IMDSv2の使用を強制する場合、インスタンスメタデータアクセスのためにIMDSv1を使用するアプリケーションまたはエージェントは休憩します。

  • インスタンスメタデータへのアクセスをすべてオフにする場合、インスタンスメタデータアクセスに依存して機能するアプリケーションまたはエージェントは休憩します。

  • IMDSv2 でトークンを取得する際には、/latest/api/token を使用する必要があります。