翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インスタンスメタデータサービス (IMDS) の設定
インスタンスメタデータサービス (IMDS) は、EC2 インスタンスに関するメタデータを、それらのインスタンスで実行されているアプリケーションに提供します。すべての新しいワークロードに IMDSv2 を使用し、既存のワークロードを IMDSv1 から IMDSv2 に移行してセキュリティを強化します。IMDS と IMDS の設定の詳細については、Amazon EC22 ユーザーガイド」の「インスタンスメタデータを使用して EC2 インスタンスを管理し、新しいインスタンスのインスタンスメタデータオプションを設定する」を参照してください。
設定シナリオ
コンピューティング環境の設定に基づいて、適切な設定方法を選択します。
起動テンプレートのないデフォルトの AMI
デフォルトの AMI AWS Batch を使用し、起動テンプレートを指定しない場合は、次のいずれかのオプションを選択します。
-
Amazon Linux 2023 のデフォルト AMI を使用する – Amazon Linux 2023 では、デフォルトで IMDSv2 が必要です。コンピューティング環境を作成するときは、イメージタイプとして Amazon Linux 2023 を選択します。
-
アカウントレベルの IMDSv2 設定の設定 – すべての新しいインスタンスに IMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「Amazon EC2 ユーザーガイド」の「アカウントのデフォルトとして IMDSv2 を設定する」を参照してください。 Amazon EC2
注記
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。
起動テンプレートのないカスタム AMI
起動テンプレートなしでカスタム AMI を使用する場合は、次のいずれかのオプションを選択します。
-
Amazon Linux 2023 をベースとして使用する – Amazon Linux 2023 をベースイメージとして使用してカスタム AMI を構築します。バッチ用のカスタム AMIs「」を参照してくださいチュートリアル: コンピューティングリソース AMI を作成する。
-
カスタム AMI で IMDSv2 を設定する – カスタム AMI を作成するときに、IMDSv2 を要求するように設定します。手順については、Amazon EC2 ユーザーガイド」の「カスタム AMI のインスタンスメタデータオプションを設定する」を参照してください。
-
アカウントレベルの IMDSv2 設定の設定 – すべての新しいインスタンスに IMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「Amazon EC2 ユーザーガイド」の「アカウントのデフォルトとして IMDSv2 を設定する」を参照してください。 Amazon EC2
注記
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。
起動テンプレートの使用
コンピューティング環境で起動テンプレートを使用する場合は、IMDSv2 を要求するメタデータオプションを起動テンプレートに追加します。Batch で起動テンプレートを使用する方法の詳細については、「」を参照してくださいで Amazon EC2 起動テンプレートを使用する AWS Batch。
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
CLI AWS を使用して起動テンプレートを作成します。
aws ec2 create-launch-template --cli-input-json file://imds-template.json
