有用的启动模板参数 - AWS PCS
开启详细 CloudWatch监控实例元数据服务版本 2 (IMDSv2)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

有用的启动模板参数

本节介绍一些可能广泛使用的启动模板参数 AWS PCS。

开启详细 CloudWatch监控

您可以使用启动模板参数在较短的时间间隔内启用 CloudWatch 指标收集。

AWS Management Console

在用于创建或编辑启动模板的控制台页面上,可以在高级详细信息部分下找到此选项。将 “详细 CloudWatch 监控” 设置为 “启用”。

YAML
Monitoring:
    Enabled: True
JSON
{"Monitoring": {"Enabled": "True"}}

有关更多信息,请参阅适用于 Linux 实例的 Amazon 弹性计算云用户指南中的启用或关闭实例的详细监控

实例元数据服务版本 2 (IMDSv2)

将 IMDS v2 与EC2实例配合使用可显著增强安全性,并有助于降低与在 AWS 环境中访问实例元数据相关的潜在风险。

AWS Management Console

在用于创建或编辑启动模板的控制台页面上,可以在高级详细信息部分下找到此选项。将可访问的元数据设置为已启用,将元数据版本设置为仅限 V2(需要令牌),将元数据响应跳跃限制设置为 4

YAML
MetadataOptions:
  HttpEndpoint: enabled
  HttpTokens: required
  HttpPutResponseHopLimit: 4
JSON
{
    "MetadataOptions": {
        "HttpEndpoint": "enabled",
        "HttpPutResponseHopLimit": 4,
        "HttpTokens": "required"
    }
}

.