Configurar uma instância do Windows usando o serviço EC2Config - Amazon Elastic Compute Cloud

Configurar uma instância do Windows usando o serviço EC2Config

O serviço de inicialização mais recente para todas o Windows Server 2022 é o EC2Launch v2, que substitui o EC2Config e o EC2Launch.

As AMIs do Windows para o Windows Server 2012 R2 e anteriores incluem um serviço opcional, o serviço EC2Config (EC2Config.exe). O EC2Config é iniciado quando a instância inicia e executa tarefas durante o startup e sempre você iniciar ou para iniciar a instância. O EC2Config também executa tarefas sob demanda. Algumas dessas tarefas são automaticamente habilitadas, enquanto outras precisam ser habilitadas manualmente. Embora opcional, esse serviço dá acesso a recursos avançados que não estariam disponíveis de outra forma. Esse serviço é executado na conta LocalSystem.

nota

O EC2Launch substituiu o EC2Config nas AMIs do Windows para o Windows Server 2016 e 2019. Para mais informações, consulte Configurar uma instância do Windows usando o EC2Launch. O serviço de inicialização mais recente para todas as versões compatíveis do Windows Server é EC2Launch v2, que substitui o EC2Config e o EC2Launch.

O EC2Config usa arquivos de configurações para controlar sua operação. É possível atualizar esses arquivos de configurações usando uma ferramenta gráfica ou editando diretamente arquivos XML. Os arquivos binários de serviço e adicionais estão contidos no diretório %ProgramFiles%\Amazon\EC2ConfigService.

Tarefas do EC2Config

O EC2Config executa tarefas de startup iniciais quando a instância é iniciada pela primeira vez; depois, as desabilita. Para executar novamente essas tarefas, é necessário explicitamente habilitá-las antes de fechar a instância ou executar manualmente o Sysprep. Essas tarefas são as seguintes:

  • Defina uma senha aleatória e criptografada para a conta do administrador.

  • Gerencie e instale o certificado do host usado para abrir a Conexão de Desktop Remoto.

  • Estenda dinamicamente a partição do sistema operacional para incluir qualquer espaço não particionado.

  • Execute os dados de usuário especificado (e Cloud-Init, se instalado). Para obter mais informações sobre como especificar os dados do usuário, consulte Trabalhar com dados do usuário da instância.

O EC2Config executa as tarefas a seguir sempre que a instância for iniciada:

  • Altere o nome do host para corresponder ao endereço IP privado na notação Hex (essa tarefa está desabilitada por padrão e deverá ser ativada para execução no início da instância).

  • Configure o servidor de gerenciamento de chaves (AWS KMS), verifique o status de ativação do Windows e ative o Windows, conforme necessário.

  • Monte todos os volumes do Amazon EBS e volumes de armazenamento de instâncias e mapeie os nomes dos volumes para as letras de unidade.

  • Grave entradas do log de eventos no console para ajudar a solucionar problemas (essa tarefa fica desabilitada por padrão e deve ser ativada para execução no início da instância).

  • Escreva para o console que o Windows está pronto.

  • Adicione uma rota personalizada para o adaptador de rede primária para habilitar os endereços IP a seguir quando uma única NIC ou várias NICs estiverem conectadas: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Esses endereços são usados pelo Windows Activation e ao acessar metadados de instância.

    nota

    Se o sistema operacional Windows estiver configurado para usar IPv4, esses endereços locais de link IPv4 poderão ser usados. Se o sistema operacional Windows tiver a pilha de protocolos de rede IPv4 desabilitada e usar IPv6 em seu lugar, adicione [fd00:ec2::240] em vez de 169.254.169.250 e 169.254.169.251. Depois, adicione [fd00:ec2::254] em vez de 169.254.169.254.

O EC2Config executa a tarefa a seguir sempre que um usuário faz login:

  • Exibe informações do papel de parede do segundo plano do desktop.

Enquanto a instância estiver sendo executada, é possível solicitar que o EC2Config execute a seguinte tarefa sob demanda:

Interromper, reiniciar, excluir ou desinstalar o EC2Config

É possível gerenciar o serviço EC2Config da mesma forma como qualquer outro serviço.

Para aplicar as configurações atualizadas à sua instância, interrompa e reinicie o serviço. Se você estiver instalando manualmente o EC2Config, deverá primeiro interromper o serviço.

Para interromper o serviço EC2Config

  1. Execute e conecte-se à sua instância do Windows.

  2. No menu Iniciar, selecione Ferramentas Administrativas e clique em Serviços.

  3. Na lista de serviços, clique com o botão direito sobre EC2Config e selecione Parar.

Para reiniciar o serviço EC2Config

  1. Execute e conecte-se à sua instância do Windows.

  2. No menu Iniciar, selecione Ferramentas Administrativas e clique em Serviços.

  3. Na lista de serviços, clique com o botão direito sobre EC2Config e selecione Reiniciar.

Se você não precisar atualizar as configurações, ao criar sua própria AMI ou usar o AWS Systems Manager, poderá excluir e desinstalar de serviço. A exclusão de um serviço remove a subchave do registro. Desinstalar um serviço elimina os arquivos, a subchave do registro e todos os atalhos do serviço.

Para excluir o serviço EC2Config

  1. Inicie uma janela do prompt de comando.

  2. Execute o seguinte comando:

    sc delete ec2config

Para desinstalar o EC2Config

  1. Execute e conecte-se à sua instância do Windows.

  2. No menu Iniciar, clique em Painel de Controle.

  3. Clique duas vezes em Programas e Recursos.

  4. Na lista de programas, selecione EC2ConfigService e clique em Desinstalar.

EC2Config e AWS Systems Manager

O serviço EC2Config processa solicitações de Systems Manager nas instâncias criadas com base em AMIs para versões do Windows Server anteriores ao Windows Server 2016 que foram publicadas antes de novembro de 2016.

Instâncias criadas com base em AMIs para versões do Windows Server anteriores ao Windows Server 2016, publicadas depois de novembro de 2016 incluem o serviço EC2Config e SSM Agent. O EC2Config executa todas as tarefas descritas anteriormente e o SSM Agent processa recursos do Systems Manager, como Run Command e o State Manager.

É possível usar Run Command para atualizar suas instâncias existentes e usar a versão mais recente do serviço EC2Config e do SSM Agent. Para obter mais informações, consulte Atualizar o SSM Agent usando o Run Command no Manual do usuário do AWS Systems Manager.

EC2Config e Sysprep

O serviço EC2Config executa o Sysprep, uma ferramenta da Microsoft que permite a criação de uma AMI personalizada do Windows que pode ser reutilizada. Quando o EC2Config acessa o Sysprep, ela usa os arquivos em %ProgramFiles%\Amazon\EC2ConfigService\Settings para determinar quais operações devem ser executadas. É possível editar esses arquivos indiretamente usando a caixa de diálogo Propriedades do Serviço Ec2 ou diretamente usando um editor de XML ou de texto. Contudo, há algumas configurações avançadas que não estão disponíveis na caixa de diálogo Propriedades do serviço Ec2; portanto, é necessário editar as entradas diretamente.

Se você criar AMIs com base em uma instância depois de atualizar suas configurações, as configurações novas serão aplicadas a qualquer instância executada pela nova AMI. Para obter informações sobre como criar uma AMI, consulte Criar uma AMI do Windows personalizada.

Propriedades do serviço do EC2

O procedimento a seguir descreve como usar a caixa de diálogo Propriedades do serviço Ec2 para permitir ou desabilitar configurações.

Para alterar as configurações usando a caixa de diálogo Propriedades do serviço Ec2

  1. Execute e conecte-se à sua instância do Windows.

  2. No menu Iniciar, clique em Todos os programas e escolha Configurações do EC2ConfigService.

  3. Na guia Geral da caixa de diálogo Propriedades do serviço Ec2, é possível habilitar ou desabilitar as configurações a seguir.

    Definir o nome do computador

    Se essa configuração estiver habilitada (está desabilitada por padrão), o nome do host será comparado ao endereço IP interno atual a cada inicialização; se o nome de host e o endereço IP interno não corresponderem, o nome do host será redefinido para conter o endereço IP interno, e o sistema reiniciará para pegar o novo nome de host. Ao configurar seu próprio nome de host ou para impedir a modificação de um nome de host existente, não habilite essa configuração.

    Dados do usuário

    A execução de dados do usuário permite especificar scripts nos metadados da instância. Por padrão, esses scripts são executados durante a execução inicial. Também é possível configurá-los para que sejam executados na próxima vez que você reiniciar ou iniciar a instância, ou sempre que fizer esse procedimento.

    Se você tem um script grande, recomendamos usar dados do usuário para fazer download do script e, em seguida, executá-lo.

    Para mais informações, consulte Execução de dados do usuário.

    Log de eventos

    Use essa configuração para exibir entradas de log de eventos no console durante a inicialização para facilitar o monitoramento e a depuração.

    Clique em Configurações para especificar filtros para as entradas do log enviadas ao console. O filtro padrão enviar as três entradas de erros mais recentes do log de eventos do sistema ao console.

    Informações sobre o papel de parede

    Use essa configuração para exibir informações do sistema no segundo plano do desktop. A seguir está um exemplo das informações exibidas na tela de fundo do desktop.

    As informações exibidas em segundo plano no desktop são controladas pelo arquivo de configurações EC2ConfigService\Settings\WallpaperSettings.xml.

    Enable Hibernation (Habilitar a hibernação)

    Use essa configuração para permitir que o EC2 sinalize ao sistema operacional para executar a hibernação.

  4. Clique na guia Armazenamento. É possível habilitar ou desabilitar as configurações a seguir.

    Volume do dispositivo raiz

    Essa configuração amplia dinamicamente o Disco 0/Volume 0 para incluir qualquer espaço não particionado. Isso pode ser útil quando a instância for inicializada a partir de um volume do dispositivo raiz com tamanho personalizado.

    Inicializar unidades

    Essa configuração formata e monta todos os volumes associados à instância durante a inicialização.

    Mapeamento da letra da unidade

    O sistema mapeia os volumes associados a uma instância para as letras de unidade. Para volumes do Amazon EBS, o padrão é atribuir letras de unidade que vão de D: a Z:. Para volumes de armazenamento de instâncias, o padrão depende do driver AWS. Os drivers PV e Citrix PV atribuem aos volumes de armazenamento de instância letras que vão de Z: a A: Os drivers do Red Hat atribuem aos volumes de armazenamento da instância letras de unidades que vão de D: a Z:.

    Para selecionar as letras de unidade para seus volumes, clique em Mapeamentos. Na caixa de diálogo DriveLetterSetting, especifique os valores de Volume Name (Nome do volume) e Drive Letter (Letra da unidade) para cada volume e clique em Apply (Aplicar) e, em seguida, OK. Recomendamos que você selecione letras de unidade que evitem conflitos com as letras de unidade que provavelmente estão em uso, como as do meio do alfabeto.

    Após especificar um mapeamento de letra de unidade e associar um volume com o mesmo rótulo que um dos nomes de volume especificado, o EC2Config atribui automaticamente sua letra especificada para esse volume. Contudo, o mapeamento da letra de unidade falhará se a letra já estiver em uso. Observe que EC2Config não altera as letras de unidade dos volumes já montados ao especificar o mapeamento da letra de unidade.

  5. Para salvar suas configurações e continuar trabalhando nelas depois, clique em OK para fechar a caixa de diálogo Propriedades do serviço Ec2. Se você tiver concluído a personalização da sua instância e quiser criar uma AMI com base nessa instância, consulte Criar uma imagem de máquina da Amazon (AMI) padronizada usando o Sysprep.

Arquivos de configurações do EC2Config

Os arquivos de configurações controlam a operação do serviço EC2Config. Esses arquivos estão localizados no diretório C:\Program Files\Amazon\Ec2ConfigService\Settings:

  • ActivationSettings.xml—Controla a ativação do produto usando um servidor de gerenciamento de chaves (AWS KMS).

  • AWS.EC2.Windows.CloudWatch.json: controla quais contadores de performance enviar ao CloudWatch e quais logs enviar ao CloudWatch Logs.

  • BundleConfig.xml—Controla como o EC2Config prepara uma instância com armazenamento de instâncias para criação da AMI.

  • Config.xml—Controla as configurações primárias.

  • DriveLetterConfig.xml—Controla os mapeamentos da letra de unidade.

  • EventLogConfig.xml—Controla as informações do log de eventos exibidas no console enquanto a instância está inicializando.

  • WallpaperSettings.xml—Controla as informações exibidas na tela de fundo do desktop.

ActivationSettings.xml

Esse arquivo contém as configurações que controlam a ativação do produto. Quando o Windows inicializa, o serviço EC2Config verifica se o Windows já está ativado. Se o Windows ainda não estiver ativado, ele tentará ativar o Windows procurando pelo servidor AWS KMS específico.

  • SetAutodiscover indica se é necessário detectar um AWS KMS automaticamente.

  • TargetKMSServer armazena o endereço IP privado de um AWS KMS. O AWS KMS deve estar na mesma região que a instância.

  • DiscoverFromZone descobre o servidor AWS KMS da zona de DNS especificada.

  • ReadFromUserData obtém o servidor AWS KMS de UserData.

  • LegacySearchZones descobre o servidor AWS KMS da zona de DNS especificada.

  • DoActivate—Tenta a ativação usando as configurações especificadas na seção. Esse valor pode ser true ou false.

  • LogResultToConsole—Exibe o resultado para o console.

BundleConfig.xml

Este arquivo contém configurações que controlam como o EC2Config prepara uma instância para criação da AMI.

  • AutoSysprep—Indica se o Sysprep deve ser usado automaticamente. Altere o valor para Yes para usar o Sysprep.

  • SetRDPCertificate: define um certificado autoassinado para o servidor de Desktop Remoto. Isso permite que você use RDP com segurança nas instâncias. Altere o valor para Yes se as novas instâncias precisarem ter o certificado.

    Essa configuração não é usada com instâncias do Windows Server 2008 ou Windows Server 2012, pois podem gerar seus próprios certificados.

  • SetPasswordAfterSysprep—Define uma senha aleatória em uma instância recém-executada, criptografa-a com a chave de execução do usuário e gera a senha criptografada no console. Altere o valor dessa configuração para No se as novas instâncias não forem definidas como uma senha criptografada aleatória.

Config.xml

Plugins

  • Ec2SetPassword—Gera uma senha criptografada aleatória sempre que você executar uma instância. Esse recurso é desabilitado por padrão após a primeira execução, de forma que as reinicializações dessa instância não alterem uma senha definida pelo usuário. Altere essa configuração para Enabled para continuar a gerar senhas sempre que você executar uma instância.

    Essa configuração é importante se você estiver planejando criar um AMI a partir da sua instância.

  • Ec2SetComputerName—Define o nome do host da instância para um nome exclusivo baseado no endereço IP da instância e reinicializa a instância. Ao configurar seu próprio nome de host ou impedir a modificação de um nome de host existente, é preciso desabilitar essa configuração.

  • Ec2InitializeDrives—Inicializa e formata todos os volumes durante o startup. Esse recurso está habilitado por padrão.

  • Ec2EventLog—Exibe entradas no log de eventos do console. Por padrão, são exibidas as três entradas de erro mais recentes do log de eventos do sistema. Para especificar as entradas no log de evento a serem exibidas, edite o arquivo EventLogConfig.xml localizado no diretório EC2ConfigService\Settings. Para obter informações sobre as configurações nesse arquivo, consulte Eventlog Key na biblioteca do MSDN.

  • Ec2ConfigureRDP—Define um certificado autoatribuído na instância, de forma que os usuários possam acessar com segurança a instância usando o Desktop Remoto. Esse recurso é desabilitado nas instâncias do Windows Server 2008 e do Windows Server 2012, pois podem gerar seus próprios certificados.

  • Ec2OutputRDPCert—Exibe informações do certificado de Desktop Remoto ao console, de forma que o usuário possa verificá-las contra o thumbprint.

  • Ec2SetDriveLetter— Define as letras de unidade dos volumes montados com base em configurações definidas pelo usuário. Por padrão, quando um volume do Amazon EBS estiver associado a uma instância, ele poderá ser montado usando a letra de unidade na instância. Para especificar os mapeamentos da sua letra de unidade, edite o arquivo DriveLetterConfig.xml localizado no diretório EC2ConfigService\Settings.

  • Ec2WindowsActivate— O plugin lida com ativação do Windows. Verifica para ver se o Windows está ativado. Caso contrário, atualiza as configurações do cliente AWS KMS e, então, ativa o Windows.

    Para modificar as configurações do AWS KMS, edite o arquivo ActivationSettings.xml localizado no diretório EC2ConfigService\Settings.

  • Ec2DynamicBootVolumeSize—Estende o disco 0/Volume 0 para incluir qualquer espaço não particionado.

  • Ec2HandleUserData—Cria e executa scripts criados pelo usuário na primeira execução de uma instância depois que o Sysprep for executado. Os comandos envolvidos nas tag do script são gravados no arquivo em lote, e os comandos envolvidos nas tags do PowerShell são gravados em um arquivo .ps1 (corresponde à caixa de seleção User Data [Dados do usuário] na caixa de diálogo Ec2 Service Properties [Propriedades do serviço Ec2]).

  • Ec2ElasticGpuSetup—Instala o pacote de software para GPU elástica se a instância estiver associada a uma GPU elástica.

  • Ec2FeatureLogging—Envia a instalação do recurso do Windows e o status do serviço correspondente ao console. Válido somente para o recurso Microsoft Hyper-V e o serviço vmms correspondente.

Configurações globais

  • ManageShutdown—Assegura que as instâncias executadas pelas AMIs com armazenamento de instâncias não sejam encerradas ao executar Sysprep.

  • SetDnsSuffixList—Define o sufixo DNS do adaptador de rede para Amazon EC2. Isso permite resolução do DNS dos servidores em execução no Amazon EC2 sem fornecer o nome de domínio totalmente qualificado.

  • WaitForMetaDataAvailable—Assegura que o serviço EC2Config aguardará os metadados estarem acessíveis e redes estarem disponíveis antes de continuar com a inicialização. Essa verificação garante que o EC2Config possa obter informações dos metadados para ativação e outros plugins.

  • ShouldAddRoutes—Adiciona uma rota personalizada para o adaptador de rede primária para habilitar os endereços IP a seguir quando múltiplos NICs estiverem associados: 169.254.169.250, 169.254.169.251 e 169.254.169.254. Esses endereços são usados pelo Windows Activation e ao acessar metadados de instância.

  • RemoveCredentialsfromSyspreponStartup—Remove a senha do administrador de Sysprep.xml da próxima vez que o serviço iniciar. Para garantir que essa senha persista, edite essa configuração.

DriveLetterConfig.xml

Esse arquivo contém configurações que controlam os mapeamentos de letra da unidade. Por padrão, um volume pode ser mapeado para qualquer letra de unidade disponível. É possível montar um volume em uma letra de unidade específica, da seguinte forma.

<?xml version="1.0" standalone="yes"?> <DriveLetterMapping> <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> . . . <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> </DriveLetterMapping>
  • VolumeName—A etiqueta de volume. Por exemplo, My Volume. Para especificar um mapeamento para um volume de armazenamento de instâncias, use a etiqueta Temporary Storage X, onde X é um número de 0 a 25.

  • DriveLetter—A letra de unidade. Por exemplo, M:. O mapeamento falhará se a letra de unidade já estiver em uso.

EventLogConfig.xml

Este arquivo contém configurações que controlam as informações do log de eventos exibidas no console enquanto a instância estiver sendo inicializada. Por padrão, exibimos as três entradas de erro mais recentes do log de eventos do sistema.

  • Category—A chave de log do evento a ser monitorada.

  • ErrorType—O tipo de evento (por exemplo, Error, Warning, Information.)

  • NumEntries—O número de eventos armazenados para essa categoria.

  • LastMessageTime—Para impedir que a mesma mensagem seja enviada repetidamente, o serviço atualizará esse valor sempre que enviar uma mensagem.

  • AppName: a origem do evento ou a aplicação que o registrou.

WallpaperSettings.xml

Esse arquivo contém as configurações que controlam as informações exibidas na tela de fundo do desktop. As informações a seguir são exibidas por padrão.

  • Hostname—Exibe o nome do computador.

  • Instance ID—Exibe o ID da instância.

  • Public IP Address—Exibe o endereço IP público da instância.

  • Private IP Address—Exibe o endereço IP privado da instância.

  • Availability Zone—Exibe a zona de disponibilidade na qual a instância está em execução.

  • Instance Size—Exibe o tipo de instância.

  • Architecture: exibe a configuração da variável de ambiente PROCESSOR_ARCHITECTURE.

É possível remover qualquer informação exibida por padrão ao excluir essa entrada. É possível adicionar metadados de instância adicionais para exibir da forma a seguir.

<WallpaperInformation> <name>display_name</name> <source>metadata</source> <identifier>meta-data/path</identifier> </WallpaperInformation>

É possível adicionar variáveis do ambiente do sistema para exibir da forma a seguir.

<WallpaperInformation> <name>display_name</name> <source>EnvironmentVariable</source> <identifier>variable-name</identifier> </WallpaperInformation>

InitializeDrivesSettings.xml

Esse arquivo contém as configurações que controlam como o EC2Config inicializa as unidades.

Por padrão, o EC2Config inicializa as unidades que não foram trazidas online com o sistema operacional. É possível personalizar o plugin conforme a seguir.

<InitializeDrivesSettings> <SettingsGroup>setting</SettingsGroup> </InitializeDrivesSettings>

Use um grupo de configurações para especificar como deseja inicializar as unidades:

FormatWithTRIM

Permite o comando TRIM ao formatar as unidades. Após uma unidade ser formatada e inicializada, o sistema restaurará a configuração de TRIM.

A partir do EC2Config versão 3.18, o comando TRIM é desativado durante a operação de formatação do disco, por padrão. Isso aprimora o tempo de formatação. Use essa configuração para permitir a TRIM durante a operação de formatação do disco para o EC2Config versão 3.18 e posterior.

FormatWithoutTRIM

Desabilita o comando TRIM ao formatar as unidades e melhorar o tempo de formatação no Windows. Após uma unidade ser formatada e inicializada, o sistema restaurará a configuração de TRIM.

DisableInitializeDrives

Desabilita a formatação de novas unidades. Use essa configuração para inicializar as unidades manualmente.

Configure as definições de proxy para o serviço do EC2Config

É possível configurar o serviço EC2Config para se comunicar por meio de um proxy usando um dos seguintes métodos: AWS SDK for .NET, o elemento system.net as políticas de grupo da Microsoft e o Internet Explorer. O AWS SDK for .NET é o método preferido, pois é possível especificar um nome e uma senha de usuário.

Configurar definições de proxy usando a opção AWS SDK for .NET (Preferencial)

É possível configurar as configurações de proxy para o serviço EC2Config ao especificar o elemento proxy no arquivo Ec2Config.exe.config. Para obter mais informações, consulte Referência de arquivos de configuração do AWS SDK for .NET.

Para especificar o elemento de proxy em Ec2Config.exe.config

  1. Edite o arquivo Ec2Config.exe.config em uma instância onde deseja que o serviço EC2Config se comunica através de um proxy. Por padrão, o arquivo está localizado no seguinte diretório: %ProgramFiles%\Amazon\Ec2ConfigService.

  2. Adicione o elemento aws a seguir para o configSections. Não adicione isso a nenhum sectionGroups existente.

    Para EC2Config versões 3.17 ou anteriores

    <configSections> <section name="aws" type="Amazon.AWSSection, AWSSDK"/> </configSections>

    Para EC2Config versões 3.18 ou posteriores

    <configSections> <section name="aws" type="Amazon.AWSSection, AWSSDK.Core"/> </configSections>
  3. Adicione o elemento aws a seguir ao arquivo Ec2Config.exe.config.

    <aws> <proxy host="string value" port="string value" username="string value" password="string value" /> </aws>
  4. Salve as alterações.

Definir as configurações de proxy usando o elemento system.net

É possível especificar as configurações de proxy em um elemento system.net no arquivo Ec2Config.exe.config. Para obter mais informações, consulte o elemento defaultProxy (configurações de rede) em MSDN.

Para especificar o elemento system.net em Ec2Config.exe.config

  1. Edite o arquivo Ec2Config.exe.config em uma instância onde deseja que o serviço EC2Config se comunica através de um proxy. Por padrão, o arquivo está localizado no seguinte diretório: %ProgramFiles%\Amazon\Ec2ConfigService.

  2. Adicione uma entrada defaultProxy a system.net. Para obter mais informações, consulte o elemento defaultProxy (configurações de rede) em MSDN.

    Por exemplo, a configuração a seguir roteia todo o tráfego para usar o proxy atualmente configurado para Internet Explorer, com exceção de metadados e tráfego de licenciamento, que contorneará o proxy.

    <defaultProxy> <proxy usesystemdefault="true" /> <bypasslist> <add address="169.254.169.250" /> <add address="169.254.169.251" /> <add address="169.254.169.254" /> <add address="[fd00:ec2::250]" /> <add address="[fd00:ec2::254]" /> </bypasslist> </defaultProxy>
  3. Salve as alterações.

Definir as configurações de proxy usando as políticas do grupo Microsoft e o Internet Explorer

O serviço EC2Config é executado sob a conta do usuário do sistema local. É possível especificar configurações de proxy em toda a instância para essa conta no Internet Explorer depois de alterar as configurações de Política do Grupo na instância.

Para definir as configurações de proxy usando as políticas de grupo e o Internet Explorer

  1. Em uma instância na qual você deseja que o serviço EC2Config se comunique por um proxy, abra um prompt de comando como administrador, digite gpedit.msc e pressione Enter.

  2. No editor de políticas do grupo local, em Política do computador local, escolha Configuração do computador, Modelos administrativos, Componentes do Windows, Internet Explorer.

  3. No painel à direita, escolha Definir as configurações de proxy por máquina (não por usuário) e, em seguida, Editar configuração da política.

  4. Selecione Habilitado e, em seguida, selecione Aplicar.

  5. Abra o Internet Explorer e selecione o botão Ferramentas.

  6. Escolha Opção de Internet e escolha a guia Conexões.

  7. Escolha Configurações da LAN.

  8. Em Servidor proxy, escolha a opção Usar um Servidor Proxy para LAN.

  9. Especifique as informações de endereço e porta e selecione OK.