設定執行個體中繼資料選項
執行個體中繼資料選項可讓您設定新的或現有執行個體,以執行下列操作:
-
要求執行個體中繼資料時需要 IMDSv2
-
指定
PUT回應跳轉限制 -
關閉對執行個體中繼資料的存取
您也可以在 IAM 政策或 SCP 中使用 IAM 條件金鑰來執行下列操作:
-
只有在執行個體設定為需要使用 IMDSv2 時才允許啟動該執行個體
-
限制允許的轉跳數目
-
關閉對執行個體中繼資料的存取
注意
您應該謹慎繼續執行和仔細進行測試,然後再進行任何變更。請記得下列事項:
-
如果您強制使用 IMDSv2,使用 IMDSv1 來存取執行個體中繼資料的應用程式或代理程式便會中斷。
-
如果您關閉對執行個體中繼資料的所有存取,則需要存取執行個體中繼資料才能正常運作的應用程式或代理程式便會中斷。
-
對於 IMDSv2,在檢索字符時必須使用
/latest/api/token。
