本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用執行個體中繼資料管理EC2執行個
執行個體中繼資料 是關於您執行個體的資料,您可以用來設定或管理執行中的執行個體。執行個體中繼資料包括:
- 實例元數據屬性
-
執行個體中繼資料屬性分成幾種類別,例如主機名稱、事件和安全性群組。
- 動態資料
-
動態資料是執行個體啟動時產生的中繼資料,例如執行個體身分識別文件。如需詳細資訊,請參閱動態資料分類。
- 使用者資料
-
您也可以使用執行個體中繼資料存取啟動執行個體時指定的使用者資料。例如,您可以指定設定您執行個體的參數,或是包含簡單的指令碼。您也可以建立泛型,AMIs並使用使用者資料來修改啟動時提供的組態檔案。例如,如果您為各種小型企業執行 Web 伺服器,它們都可以使用相同的通用型,AMI並從您在啟動時在使用者資料中指定的 Amazon S3 儲存貯體擷取其內容。若要隨時新增客戶,請為客戶建立值區、新增其內容,然後使用在使用者資料中為您AMI的程式碼提供的唯一值區名稱啟動您的儲存貯體。如果您使用相同
RunInstances
呼叫啟動多個執行個體,則該保留項目中的所有執行個體都可以使用該使用者資料。屬於相同保留項目的每個執行個體都有唯一的編ami-launch-index
號,因此您可以撰寫程式碼來控制執行個體的功能。例如,第一個主機可能會選取本身做為叢集中的原始節點。如需詳細的AMI啟動範例,請參閱識別在單一要求中啟動的每個執行個體。
重要
雖然您只能在執行個體內部存取執行個體中繼資料和使用者資料,資料並未受到驗證或密碼編譯法保護。可直接存取執行個體的任何人,以及可能在該執行個體上執行的任何軟體,都能檢視其中繼資料。因此,您不應該將敏感性資料 (例如密碼或長期加密金鑰) 儲存為使用者資料。
執行個體中繼資料分類
執行個體中繼資料屬性分為幾種類別。若要擷取執行個體中繼資料屬性,請在要求中指定類別,然後在回應中傳回中繼資料。
發佈新類別時,將會使用新版本編號建立新的執行個體中繼資料建置。在下表中,Version when category was released (類別發佈時的版本) 資料欄指定了發佈執行個體中繼資料類別時的建置版本。為避免每次 Amazon EC2 發行新執行個體中繼資料組建時都必須更新程式碼,請在中繼資料請求中使用latest
而非版本號碼。如需詳細資訊,請參閱取得執行個體中繼資料的可用版本。
Amazon EC2 發行新的執行個體中繼資料類別時,新類別的執行個體中繼資料可能無法用於現有執行個體。使用建置在 Nitro 系統中的執行個體,您只能擷取啟動時可用類別的執行個體中繼資料。對於使用 Xen hypervisor 的執行個體,您可以停止然後啟動執行個體,以更新執行個體可用的類別。
下表列出執行個體中繼資料的分類。下表中的某些類別名稱包含對您的執行個體而言唯一的資料預留位置。例如 mac
代表網路介面的MAC位址。擷取執行個體中繼資料時,必須使用實際的值取代預留位置。
類別 | 描述 | 類別發佈時的版本 |
---|---|---|
ami-id
|
用AMI來啟動執行個體的 ID。 | 1.0 |
ami-launch-index
|
如果您使用相同的RunInstances 呼叫啟動多個執行個體,此值會指出每個執行個體的啟動順序。第一個啟動的執行個體值為 0。如果您使用 Auto Scaling 或EC2叢集啟動執行個體,則此值永遠為 0。 |
1.0 |
ami-manifest-path
|
Amazon S3 中AMI資訊清單檔案的路徑。如果您使用 Amazon EBS 支援啟動執AMI行個體,則傳回的結果為unknown 。 |
1.0 |
ancestor-ami-ids
|
任何重新捆綁以創建此AMI實例AMIIDs的實例。只有當AMI資訊清單檔案包含ancestor-amis 金鑰時,此值才會存在。 |
2007-10-10 |
autoscaling/target-lifecycle-state |
顯示 Auto Scaling 執行個體正在轉換到的目標 Auto Scaling 生命週期狀態的值。當執行個體在 2022 年 3 月 10 日之後轉換到目標生命週期狀態之一時存在。可能的值如下: |
2021-07-15 |
block-device-mapping/ami
|
包含根/開機檔案系統的虛擬裝置。 | 2007-12-15 |
block-device-mapping/ebs N |
與任何 Amazon EBS 磁碟區相關聯的虛擬裝置。Amazon EBS 磁碟區僅在中繼資料中存在於啟動時或執行個體上次啟動時,才能在中繼資料中使用。N 表示 Amazon EBS 卷的索引(如ebs1 或ebs2 )。 |
2007-12-15 |
block-device-mapping/ephemeral N |
任何非NVMe執行個體儲存磁碟區的虛擬裝置。N 表示每個磁碟區的索引。區塊型設備映射內的執行個體存放區磁碟區數量,可能與執行個體的執行個體存放區磁碟區實際數量不同。執行個體類型決定了執行個體存放區磁碟區可用執行個體的數量。如果區塊型設備映射內執行個體存放區磁碟區的數量,超過可用執行個體,請忽略額外的執行個體存放區磁碟區。 | 2007-12-15 |
block-device-mapping/root
|
與根設備相關聯的虛擬裝置或分割區,或虛擬裝置上的分割區,其中根 (/ 或 C:) 檔案系統與指定的執行個體相關聯。 | 2007-12-15 |
block-device-mapping/swap
|
與 swap 相關聯的虛擬裝置。並非總是存在。 |
2007-12-15 |
elastic-gpus/associations/ |
如果執行個體有 Elastic GPU 連接,則會包含一個JSON字串,其中包含 Elastic 的相關資訊GPU,包括其 ID 和連線資訊。 | 2016-11-30 |
elastic-inference/associations/ |
如果例證有附加「Elastic Inference」加速器,則會包含一個JSON字串,其中包含有關「Elastic Inference」加速器的資訊,包括其 ID 和類型。 | 2018-11-29 |
events/maintenance/history |
如果執行個體有已完成或取消的維護事件,則會包含含有關事件資訊的JSON字串。 | 2018-08-17 |
events/maintenance/scheduled |
如果執行個體有使用中的維護事件,則會包含包含事件相關資訊的JSON字串。如需詳細資訊,請參閱檢視影響 Amazon EC2 執行個體的排程事件。 | 2018-08-17 |
events/recommendations/rebalance |
針對執行處理發出EC2執行處理重新平衡建議通知時的大約時間 (以表示)。UTC以下是此類別中繼資料的範例:{"noticeTime":
"2020-11-05T08:22:00Z"} 。此類別只有在發出通知後才可用。如需詳細資訊,請參閱EC2例項重新平衡建議。 |
2020-10-27 |
hostname |
如果EC2執行個體使用以 IP 為基礎的命名 (IPBN),這就是執行個體的私人IPv4DNS主機名稱。如果EC2執行個體使用以資源為基礎的命名 (RBN),這就是. RBN 若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。若要取得有關IPBN和的更多資訊RBN,請參閱Amazon EC2 執行個體主機名稱。 | 1.0 |
iam/info
|
如果有與執行個體相關聯的IAM角色,則會包含上次更新執行個體設定檔的相關資訊,包括執行個體的 LastUpdated 日期 InstanceProfileArn、和InstanceProfileId。否則不會存在。 | 2012-01-12 |
iam/security-credentials/
|
如果有與執行個體相關聯的IAM角色,role-name 是角色的名稱,以及 role-name 包含與角色相關聯的臨時安全登入資料 (如需詳細資訊,請參閱從執行個體中繼資料中擷取安全登入資料)。否則不會存在。 |
2012-01-12 |
identity-credentials/ec2/info |
identity-credentials/ec2/security-credentials/ec2-instance 中有關憑證的資訊。 |
2018-05-23 |
identity-credentials/ec2/security-credentials/ec2-instance |
執行處理識別角色的證明資料,可讓執行處理內建軟體識別本身 AWS 以支援EC2執行處理 Connect 和 AWS Systems Manager 預設主機管理組態等功能。這些認證沒有附加任何原則,因此除了識別 AWS 功能的執行個體之外,他們沒有其他 AWS API權限。如需詳細資訊,請參閱Amazon EC2 執行個體的執行個體身分角。 | 2018-05-23 |
instance-action |
通知執行個體應重新開機以準備綁定。有效值:none | shutdown |
bundle-pending 。 |
2008-09-01 |
instance-id |
此執行個體的 ID。 | 1.0 |
instance-life-cycle |
此執行個體的購買選項。如需詳細資訊,請參閱Amazon EC2 帳單和購買選項。 | 2019-10-01 |
instance-type
|
執行個體的類型。如需詳細資訊,請參閱Amazon EC2 實例類型。 | 2007-08-29 |
ipv6
|
執行個體的IPv6位址。在存在多個網路介面的情況下,這是指 eth0 裝置 (裝置編號為 0 的裝置) 網路介面和指定的第一個IPv6位址。如果網路介面 [0] 上沒有IPv6位址,則不會設定此項目並產生 HTTP 404 回應。 | 2021-01-03 |
kernel-id
|
使用此執行個體啟動的核心 ID (若適用的話)。 | 2008-02-01 |
local-hostname
|
若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果EC2執行個體使用以 IP 為基礎的命名 (IPBN),這就是執行個體的私人IPv4DNS主機名稱。如果EC2執行個體使用以資源為基礎的命名 (RBN),這就是. RBN 如需IPBN、RBN和EC2執行個體命名的詳細資訊,請參閱Amazon EC2 執行個體主機名稱。 | 2007-01-19 |
local-ipv4
|
執行個體的私人IPv4位址。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果這是IPv6唯一的實例,則不會設置此項目並導致 HTTP 404 響應。 | 1.0 |
mac
|
執行個體的媒體存取控制 (MAC) 位址。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。 | 2011-01-01 |
metrics/vhostmd |
不再提供使用。 | 2011-05-01 |
network/interfaces/macs/
|
與該執行個體相關聯的唯一裝置編號。裝置編號對應至裝置名稱;例如,device-number 為 2 即為 eth2 裝置。此類別對應於 Amazon 所使用的DeviceIndex 和device-index 欄位,以EC2API及的EC2命令 AWS CLI。 |
2011-01-01 |
network/interfaces/macs/
|
網路介面的 ID。 | 2011-01-01 |
network/interfaces/macs/
|
與每個公用 IP 位址相關聯並指派給該介面的私IPv4人位址。 | 2011-01-01 |
network/interfaces/macs/ |
指派給介面的IPv6位址。 | 2016-06-30 |
network/interfaces/macs/ |
指定給網路介面的IPv6前置詞。 | |
network/interfaces/macs/
|
執行個體的私人IPv4DNS主機名稱。若有多個網路介面,則其代表 eth0 裝置 (裝置編號為 0 的裝置)。如果這是IPv6唯一的執行個體,這就是以資源為基礎的名稱。若要取得有關IPBN和的更多資訊RBN,請參閱Amazon EC2 執行個體主機名稱。 |
2007-01-19 |
network/interfaces/macs/
|
與介面相關聯的私人IPv4位址。如果這是IPv6唯一的網路介面,則不會設定此項目,並會產生 HTTP 404 回應。 | 2011-01-01 |
network/interfaces/macs/
|
執行個體的MAC位址。 | 2011-01-01 |
network/interfaces/macs/
|
網路卡的索引。某些執行個體類型支援多個網路卡。 | 2020-11-01 |
network/interfaces/macs/
|
網路介面擁有者的 ID。在多介面環境中,介面僅能由第三方 (例如 Elastic Load Balancing) 連接。介面上的流量一律由介面的擁有者付費。 | 2011-01-01 |
network/interfaces/macs/
|
接口的公共DNS(IPv4)。只在 enableDnsHostnames 屬性設為 true 時才會傳回此類別。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPC中的DNS屬性。如果執行個體只有公開IPv6位址且沒有公開IPv4位址,則不會設定此項目,並會產生 HTTP 404 回應。 |
2011-01-01 |
network/interfaces/macs/
|
與界面相關聯的公有 IP 地址與彈性 IP 地址。執行個體上可能有多個IPv4位址。 | 2011-01-01 |
network/interfaces/macs/
|
網路介面所屬的安全群組。 | 2011-01-01 |
network/interfaces/macs/
|
網路介面所屬IDs的安全性群組。 | 2011-01-01 |
network/interfaces/macs/
|
介面所在的子網 ID。 | 2011-01-01 |
network/interfaces/macs/
|
介面所在的子網路IPv4CIDR區塊。 | 2011-01-01 |
network/interfaces/macs/
|
介面所在的子網路IPv6CIDR區塊。 | 2016-06-30 |
network/interfaces/macs/
|
介面所VPC在的識別碼。 | 2011-01-01 |
network/interfaces/macs/ |
的主要IPv4CIDR區塊VPC。 | 2011-01-01 |
network/interfaces/macs/ |
的IPv4CIDR區塊VPC。 | 2016-06-30 |
network/interfaces/macs/ |
介面所VPC在的IPv6CIDR區塊。 | 2016-06-30 |
placement/availability-zone |
啟動執行個體的可用區域。 | 2008-02-01 |
placement/availability-zone-id |
啟動的執行個體所在的靜態可用區域 ID。可用區域 ID 會在各帳戶間保持一致。但是,它可能與可用區域不同,視帳戶而異。 | 2019-10-01 |
placement/group-name
|
在啟動執行個體的位置放置群組名稱。 | 2020-08-24 |
placement/host-id
|
啟動執行個體位置的主機 ID。僅適用於 專用執行個體。 | 2020-08-24 |
placement/partition-number
|
啟動執行個體位置的分割區編號。 | 2020-08-24 |
placement/region
|
啟動執行處理所在的 AWS 區域。 | 2020-08-24 |
product-codes
|
AWS Marketplace 與例證相關聯的產品代碼 (如果有的話)。 | 2007-03-01 |
public-hostname
|
實例的公共DNS(IPv4)。只在 enableDnsHostnames 屬性設為 true 時才會傳回此類別。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPC中的DNS屬性。如果執行個體只有公開IPv6位址且沒有公開IPv4位址,則不會設定此項目,並會產生 HTTP 404 回應。 |
2007-01-19 |
public-ipv4
|
公共IPv4地址。若彈性 IP 地址與執行個體相關聯,傳回的值即為彈性 IP 地址。 | 2007-01-19 |
public-keys/0/openssh-key
|
公有金鑰。只有在執行個體啟動階段提供時才可用。 | 1.0 |
ramdisk-id
|
啟動時指定的RAM磁碟識別碼 (如果適用)。 | 2007-10-10 |
reservation-id
|
保留 ID。 | 1.0 |
security-groups
|
套用至執行個體的安全群組名稱。 在啟動之後,您可以變更執行個體的安全群組。這些更改反映在這裡以及網絡/接口/Mac/ |
1.0 |
services/domain
|
區域資 AWS 源的網域。 |
2014-02-25 |
services/partition
|
資源所在的分割區。對於標準 AWS 區域,分割區為 |
2015-10-20 |
spot/instance-action
|
動作 (休眠, 停止, 或終止) 和大約時間, 在UTC, 當動作將發生. 只有在 Spot 執行個體已標記為休眠、停止或終止時,才會顯示此項目。如需詳細資訊,請參閱instance-action。 |
2016-11-15 |
spot/termination-time
|
Spot 執行個體的UTC作業系統接收關機訊號的大約時間 (以單位為單位)。僅當競價型執行個體已由 Amazon EC2 標記為終止時,此項目才會存在且包含時間值 (例如 2015-01-05T18:02:00 Z)。若您自行終止 Spot 執行個體,則 termination-time 項目便不會設為時間。如需詳細資訊,請參閱termination-time。 |
2014-11-05 |
tags/instance |
與執行個體相關聯的執行個體標籤。僅當您明確允許存取執行個體中繼資料中的標籤時才可用。如需詳細資訊,請參閱 允許存取執行個體中繼資料中的標籤。 | 2021-03-23 |
動態資料分類
下表列出動態資料的分類。
類別 | 描述 | 類別發佈時的版本 |
---|---|---|
fws/instance-monitoring
|
顯示客戶是否已在中啟用詳細一分鐘監控的 CloudWatch值。有效值:enabled |
disabled |
2009-04-04 |
instance-identity/document
|
JSON包含實例屬性,例如實例 ID,私有 IP 地址等 請參閱 Amazon EC2 執行個體的執行個體身分證。 | 2009-04-04 |
instance-identity/pkcs7
|
用來使用簽章確認文件的真確性和其內容。請參閱 Amazon EC2 執行個體的執行個體身分證。 | 2009-04-04 |
instance-identity/signature
|
可由其他廠商用來確認其來源和真確性的資料。請參閱 Amazon EC2 執行個體的執行個體身分證。 | 2009-04-04 |