使用執行個體中繼資料來管理您的 EC2 執行個體 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用執行個體中繼資料來管理您的 EC2 執行個體

執行個體中繼資料 是關於您執行個體的資料,您可以用來設定或管理執行中的執行個體。執行個體中繼資料包括下列項目:

執行個體中繼資料屬性

執行個體中繼資料屬性分為幾個類別,例如主機名稱、事件和安全群組。

動態資料

動態資料是啟動執行個體時產生的中繼資料,例如執行個體身分文件。如需詳細資訊,請參閱動態資料分類

使用者資料

您也可以使用執行個體中繼資料來存取您在啟動執行個體時指定的使用者資料。例如,您可以指定設定您執行個體的參數,或是包含簡單的指令碼。您也可以建置一般 AMIs,並使用使用者資料來修改啟動時提供的組態檔案。例如,如果您為各種小型企業執行 Web 伺服器,它們都可以使用相同的一般 AMI,並從啟動時使用者資料中指定的 Amazon S3 儲存貯體中擷取其內容。若要隨時新增新客戶,請為客戶建立儲存貯體、新增其內容,並使用使用者資料中提供給程式碼的唯一儲存貯體名稱來啟動您的 AMI。如果您使用相同的RunInstances呼叫啟動多個執行個體,則使用者資料可供該保留中的所有執行個體使用。屬於相同保留的每個執行個體都有唯一的ami-launch-index號碼,因此您可以編寫程式碼來控制執行個體的運作。例如,第一個主機可能會選取本身做為叢集中的原始節點。如需詳細的 AMI 啟動範例,請參閱 識別單一請求中啟動的每個執行個體

重要

雖然您只能在執行個體內部存取執行個體中繼資料和使用者資料,資料並未受到驗證或密碼編譯法保護。可直接存取執行個體的任何人,以及可能在該執行個體上執行的任何軟體,都能檢視其中繼資料。因此,您不應該將敏感性資料 (例如密碼或長期加密金鑰) 儲存為使用者資料。

執行個體中繼資料分類

執行個體中繼資料屬性分為幾個類別。若要擷取執行個體中繼資料屬性,您可以在請求中指定類別,並在回應中傳回中繼資料。

發佈新類別時,將會使用新版本編號建立新的執行個體中繼資料建置。在下表中,Version when category was released (類別發佈時的版本) 資料欄指定了發佈執行個體中繼資料類別時的建置版本。若要避免每次 Amazon EC2 發行新的執行個體中繼資料建置時都必須更新程式碼,請在中繼資料請求中使用 latest而不是版本號碼。如需詳細資訊,請參閱取得執行個體中繼資料的可用版本

當 Amazon EC2 發行新的執行個體中繼資料類別時,新類別的執行個體中繼資料可能無法用於現有執行個體。使用 Nitro 型執行個體,您只能擷取啟動時可用類別的執行個體中繼資料。對於使用 Xen hypervisor 的執行個體,您可以停止然後啟動執行個體,以更新執行個體可用的類別。

下表列出執行個體中繼資料的分類。下表中的某些類別名稱包含對您的執行個體而言唯一的資料預留位置。例如 mac 代表網路介面的 MAC 地址。擷取執行個體中繼資料時,必須使用實際的值取代預留位置。

類別 描述 類別發佈時的版本
ami-id 用來啟動執行個體的 AMI ID。 1.0
ami-launch-index 如果您使用相同的RunInstances呼叫啟動多個執行個體,此值會指出每個執行個體的啟動順序。第一個啟動的執行個體值為 0。如果您使用 Auto Scaling 或 EC2 機群啟動執行個體,此值一律為 0。 1.0
ami-manifest-path Amazon S3 中 AMI 資訊清單檔案的路徑。如果您使用 Amazon EBS 後端 AMI 來啟動執行個體,則傳回的結果為 unknown 1.0
ancestor-ami-ids 任何重新綁定為建立此 AMI IDs 之執行個體的 AMI。此值只有在 AMI 資訊清單檔案包含ancestor-amis金鑰時才存在。 2007-10-10
autoscaling/target-lifecycle-state

顯示 Auto Scaling 執行個體正在轉換到的目標 Auto Scaling 生命週期狀態的值。當執行個體在 2022 年 3 月 10 日之後轉換到目標生命週期狀態之一時存在。可能的值如下:Detached | InService | Standby | Terminated | Warmed:Hibernated | Warmed:Running | Warmed:Stopped | Warmed:Terminated。請參閱 Amazon EC2 Auto Scaling 使用者指南中的透過執行個體中繼資料擷取目標生命週期狀態

2021-07-15
block-device-mapping/ami 包含根/開機檔案系統的虛擬裝置。 2007-12-15
block-device-mapping/ebsN 與任何 Amazon EBS 磁碟區相關聯的虛擬裝置。Amazon EBS 磁碟區只有在啟動時或執行個體上次啟動時存在時,才能在中繼資料中使用。N 表示 Amazon EBS 磁碟區的索引 (例如 ebs1ebs2)。 2007-12-15
block-device-mapping/ephemeralN 任何非 NVMe 執行個體存放磁碟區的虛擬裝置。N 表示每個磁碟區的索引。區塊型設備映射內的執行個體存放區磁碟區數量,可能與執行個體的執行個體存放區磁碟區實際數量不同。執行個體類型決定了執行個體存放區磁碟區可用執行個體的數量。如果區塊型設備映射內執行個體存放區磁碟區的數量,超過可用執行個體,請忽略額外的執行個體存放區磁碟區。 2007-12-15
block-device-mapping/root 與根設備相關聯的虛擬裝置或分割區,或虛擬裝置上的分割區,其中根 (/ 或 C:) 檔案系統與指定的執行個體相關聯。 2007-12-15
block-device-mapping/swap swap 相關聯的虛擬裝置。並非總是存在。 2007-12-15
elastic-gpus/associations/elastic-gpu-id 如果將 Elastic GPU 連接至執行個體, 會包含 JSON 字串,其中包含 Elastic GPU 的相關資訊,包括其 ID 和連線資訊。 2016-11-30
elastic-inference/associations/eia-id 如果有連接至執行個體的 Elastic Inference 加速器, 會包含 JSON 字串,其中包含 Elastic Inference 加速器的相關資訊,包括其 ID 和類型。 2018-11-29
events/maintenance/history 如果執行個體有已完成或取消的維護事件, 會包含包含事件相關資訊的 JSON 字串。 2018-08-17
events/maintenance/scheduled 如果執行個體有作用中的維護事件, 會包含 JSON 字串,其中包含事件的相關資訊。如需詳細資訊,請參閱檢視影響 Amazon EC2 執行個體的排程事件 2018-08-17
events/recommendations/rebalance 發出執行個體的 UTC 執行個體重新平衡建議通知時的大約時間,以 EC2 為單位。以下是此類別中繼資料的範例:{"noticeTime": "2020-11-05T08:22:00Z"}。此類別只有在發出通知後才可用。如需詳細資訊,請參閱EC2 執行個體重新平衡建議 2020-10-27
hostname 如果 EC2 執行個體使用 IP 型命名 (IPBN),則這是執行個體的私有 IPv4 DNS。如果 EC2 執行個體使用資源型命名 (RBN),則這是 RBN。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如需 IPBN 和 RBN 的詳細資訊,請參閱 Amazon EC2 執行個體主機名稱 1.0
iam/info 如果有與執行個體相關聯的 IAM 角色, 會包含上次更新執行個體設定檔的相關資訊,包括執行個體的 LastUpdated 日期、 InstanceProfileArn 和 InstanceProfileId。否則不會存在。 2012-01-12
iam/security-credentials/role-name 如果存在與執行個體相關聯的 IAM 角色,role-name 是角色的名稱,以及 role-name 包含與角色相關聯的臨時安全憑證 (如需詳細資訊,請參閱 從執行個體中繼資料中擷取安全登入資料)。否則不會存在。 2012-01-12
identity-credentials/ec2/info identity-credentials/ec2/security-credentials/ec2-instance 中有關憑證的資訊。 2018-05-23
identity-credentials/ec2/security-credentials/ec2-instance 執行個體身分角色的憑證,允許執行個體軟體對 自我識別 AWS ,以支援 EC2 Instance Connect 和 AWS Systems Manager 預設主機管理組態等功能。這些憑證沒有連接政策,因此除了識別 AWS 功能的執行個體之外,他們沒有額外的 AWS API 許可。如需詳細資訊,請參閱Amazon EC2 執行個體的執行個體身分角色 2018-05-23
instance-action 通知執行個體應重新開機以準備綁定。有效值:none | shutdown | bundle-pending 2008-09-01
instance-id 此執行個體的 ID。 1.0
instance-life-cycle 此執行個體的購買選項。如需詳細資訊,請參閱Amazon EC2 帳單和購買選項 2019-10-01
instance-type 執行個體的類型。如需詳細資訊,請參閱Amazon EC2執行個體類型 2007-08-29
ipv6 執行個體的 IPv6 地址。如果存在多個網路介面,這是指 eth0 裝置 (裝置編號為 0 的裝置) 網路介面和指派的第一個 IPv6 地址。如果網路介面 【0】 上不存在 IPv6 地址,則不會設定此項目,並產生 HTTP 404 回應。 2021-01-03
kernel-id 使用此執行個體啟動的核心 ID (若適用的話)。 2008-02-01
local-hostname 若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果 EC2 執行個體使用 IP 型命名 (IPBN),則這是執行個體的私有 IPv4 DNS。如果 EC2 執行個體使用資源型命名 (RBN),則這是 RBN。如需 IPBN、RBN 和 EC2 執行個體命名的詳細資訊,請參閱 Amazon EC2 執行個體主機名稱 2007-01-19
local-ipv4 執行個體的私有 IPv4 地址。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果這是純 IPv6 執行個體,則不會設定此項目,並產生 HTTP 404 回應。 1.0
mac 執行個體的媒體存取控制 (MAC) 地址。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。 2011-01-01
metrics/vhostmd 不再提供使用。 2011-05-01
network/interfaces/macs/mac/device-number 與該執行個體相關聯的唯一裝置編號。裝置編號對應至裝置名稱;例如,device-number 為 2 即為 eth2 裝置。此類別對應於 Amazon EC2 API DeviceIndex和 EC2 命令所使用的 和 device-index 欄位 AWS CLI。 2011-01-01
network/interfaces/macs/mac/interface-id 網路介面的 ID。 2011-01-01
network/interfaces/macs/mac/ipv4-associations/public-ip 與每個公有 IP 地址相關聯並指派給該介面的私有 IPv4 地址。 2011-01-01
network/interfaces/macs/mac/ipv6s 指派給介面的 IPv6 地址。 2016-06-30
network/interfaces/macs/mac/ipv6-prefix 指派給網路介面的 IPv6 字首。
network/interfaces/macs/mac/local-hostname

執行個體的私有 IPv4 DNS 主機名稱。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果這是僅限 IPv6 的執行個體,則這是資源型名稱。如需 IPBN 和 RBN 的詳細資訊,請參閱 Amazon EC2 執行個體主機名稱

2007-01-19
network/interfaces/macs/mac/local-ipv4s 與介面相關聯的私有 IPv4 地址。如果這是僅限 IPv6 的網路介面,則不會設定此項目,並產生 HTTP 404 回應。 2011-01-01
network/interfaces/macs/mac/mac 執行個體的 MAC 地址。 2011-01-01
network/interfaces/macs/mac/network-card 網路卡的索引。某些執行個體類型支援多個網路卡。 2020-11-01
network/interfaces/macs/mac/owner-id 網路介面擁有者的 ID。在多介面環境中,介面僅能由第三方 (例如 Elastic Load Balancing) 連接。介面上的流量一律由介面的擁有者付費。 2011-01-01
network/interfaces/macs/mac/public-hostname 介面的公有 DNS (IPv4)。只在 enableDnsHostnames 屬性設為 true 時才會傳回此類別。如需詳細資訊,請參閱 Amazon DNS 使用者指南VPC中的 Word 屬性。 VPC 如果執行個體只有公有 IPv6 地址,但沒有公有 IPv4 地址,則不會設定此項目,並產生 HTTP 404 回應。 2011-01-01
network/interfaces/macs/mac/public-ipv4s 與界面相關聯的公有 IP 地址與彈性 IP 地址。執行個體上可能有多個 IPv4 地址。 2011-01-01
network/interfaces/macs/mac/security-groups 網路介面所屬的安全群組。 2011-01-01
network/interfaces/macs/mac/security-group-ids 網路介面所屬之安全群組的 IDs。 2011-01-01
network/interfaces/macs/mac/subnet-id 介面所在的子網 ID。 2011-01-01
network/interfaces/macs/mac/subnet-ipv4-cidr-block 介面所在子網路的 CIDR IPv4 區塊。 2011-01-01
network/interfaces/macs/mac/subnet-ipv6-cidr-blocks 介面所在子網路的 CIDR IPv6 區塊。 2016-06-30
network/interfaces/macs/mac/vpc-id 介面所在的 VPC ID。 2011-01-01
network/interfaces/macs/mac/vpc-ipv4-cidr-block IPv4 的主要 VPC CIDR區塊。 2011-01-01
network/interfaces/macs/mac/vpc-ipv4-cidr-blocks IPv4 的 VPC CIDR區塊。 2016-06-30
network/interfaces/macs/mac/vpc-ipv6-cidr-blocks 介面所在的 IPv6 的 VPC CIDR區塊。 2016-06-30
placement/availability-zone 啟動執行個體的可用區域。 2008-02-01
placement/availability-zone-id 啟動的執行個體所在的靜態可用區域 ID。可用區域 ID 會在各帳戶間保持一致。但是,它可能與可用區域不同,視帳戶而異。 2019-10-01
placement/group-name 在啟動執行個體的位置放置群組名稱。 2020-08-24
placement/host-id 啟動執行個體位置的主機 ID。僅適用於 專用執行個體。 2020-08-24
placement/partition-number 啟動執行個體位置的分割區編號。 2020-08-24
placement/region 啟動執行個體 AWS 的區域。 2020-08-24
product-codes AWS Marketplace 與執行個體相關聯的產品代碼,如果有的話。 2007-03-01
public-hostname 執行個體的公有 DNS (IPv4)。只在 enableDnsHostnames 屬性設為 true 時才會傳回此類別。如需詳細資訊,請參閱 Amazon DNS 使用者指南VPC中的 Word 屬性。 VPC 如果執行個體只有公有 IPv6 地址,但沒有公有 IPv4 地址,則不會設定此項目,並產生 HTTP 404 回應。 2007-01-19
public-ipv4 公有 IPv4 地址。若彈性 IP 地址與執行個體相關聯,傳回的值即為彈性 IP 地址。 2007-01-19
public-keys/0/openssh-key 公有金鑰。只有在執行個體啟動階段提供時才可用。 1.0
ramdisk-id 啟動時指定的 RAM 磁碟 ID,如適用。 2007-10-10
reservation-id 保留 ID。 1.0
security-groups

套用至執行個體的安全群組名稱。

在啟動之後,您可以變更執行個體的安全群組。此類變更會反映在此處,並以 network/interfaces/macs/ 表示mac/security-groups。

1.0
services/domain

區域 AWS 資源的網域。

2014-02-25
services/partition

資源所在的分割區。對於標準 AWS 區域,分割區為 aws。如果您有其他分割區的資源,則該分割區為 aws-partitionname。例如,中國 (北京) 區域的資源分割區,即為 aws-cn

2015-10-20
spot/instance-action

動作 (休眠、停止或終止) 和大約的時間,以 UTC 表示,何時會發生動作。只有在 Spot 執行個體已標記為休眠、停止或終止時,才會顯示此項目。如需詳細資訊,請參閱instance-action

2016-11-15
spot/termination-time

Spot 執行個體的作業系統會收到關閉訊號的大約時間,以 UTC 表示。僅當 Spot 執行個體已被 Amazon EC2 標示為終止時,此項目存在並包含時間值 (例如 2015-01-05T18:02:00Z)。若您自行終止 Spot 執行個體,則 termination-time 項目便不會設為時間。如需詳細資訊,請參閱termination-time

2014-11-05
tags/instance 與執行個體相關聯的執行個體標籤。僅當您明確允許存取執行個體中繼資料中的標籤時才可用。如需詳細資訊,請參閱 允許存取執行個體中繼資料中的標籤 2021-03-23

動態資料分類

下表列出動態資料的分類。

類別 描述 類別發佈時的版本
fws/instance-monitoring 顯示客戶是否已啟用詳細的一分鐘監控 in CloudWatch 的值。有效值:enabled | disabled 2009-04-04
instance-identity/document 包含執行個體屬性的JSON,例如執行個體 ID、私有 IP 地址等。請參閱 Amazon 執行個體的EC2執行個體身分文件 2009-04-04
instance-identity/pkcs7 用來使用簽章確認文件的真確性和其內容。請參閱 Amazon 執行個體的EC2執行個體身分文件 2009-04-04
instance-identity/signature 可由其他廠商用來確認其來源和真確性的資料。請參閱 Amazon 執行個體的EC2執行個體身分文件 2009-04-04