Configurar as opções de metadados da instância - Amazon Elastic Compute Cloud

Configurar as opções de metadados da instância

As opções de metadados de instância permitem configurar instâncias novas ou existentes para fazer o seguinte:

  • Exigir o uso do IMDSv2 ao solicitar metadados de instância

  • Especificar o limite de salto de resposta PUT

  • Desativar o acesso aos metadados da instância

Também é possível usar chaves de condição do IAM em uma política do IAM ou SCP para fazer o seguinte:

  • Permitir que uma instância seja executada somente se ela estiver configurada para exigir o uso do IMDSv2

  • Restringir o número de saltos permitidos

  • Desativar o acesso aos metadados da instância

nota

Proceda com cautela e conduza testes cuidadosos antes de fazer qualquer alteração. Anote o seguinte:

  • Se você exigir o uso do IMDSv2, as aplicações ou agentes que usam o IMDSv1 para acesso aos metadados da instância falharão.

  • Se você desativar todo o acesso aos metadados da instância, as aplicações ou agentes que contam com o acesso aos metadados da instância para funcionarem falharão.

  • Para IMDSv2, use /latest/api/token ao recuperar o token.