實用的啟動範本參數 - AWS PCS
開啟詳細的 CloudWatch 監控執行個體中繼資料服務第 2 版 (IMDS v2)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

實用的啟動範本參數

本節說明一些啟動範本參數,這些參數可能對 AWS PCS 廣泛有用。

開啟詳細的 CloudWatch 監控

您可以使用啟動範本參數,以較短的間隔啟用 CloudWatch 指標集合。

AWS Management Console

在建立或編輯啟動範本的主控台頁面上,此選項位於進階詳細資訊區段下。將詳細 CloudWatch 監控設定為啟用。

YAML
Monitoring:
    Enabled: True
JSON
{"Monitoring": {"Enabled": "True"}}

如需詳細資訊,請參閱《Amazon Elastic Compute Cloud Linux 執行個體使用者指南》中的啟用或停用執行個體的詳細監控

執行個體中繼資料服務第 2 版 (IMDS v2)

將 IMDS v2 與 EC2 執行個體搭配使用可提供顯著的安全增強功能,並有助於降低在 AWS 環境中存取執行個體中繼資料的潛在風險。

AWS Management Console

在建立或編輯啟動範本的主控台頁面上,此選項位於進階詳細資訊區段下。將已啟用可存取的中繼資料、僅限 V2 的中繼資料版本 (需要金鑰),以及中繼資料回應跳轉限制設為 4V2

YAML
MetadataOptions:
  HttpEndpoint: enabled
  HttpTokens: required
  HttpPutResponseHopLimit: 4
JSON
{
    "MetadataOptions": {
        "HttpEndpoint": "enabled",
        "HttpPutResponseHopLimit": 4,
        "HttpTokens": "required"
    }
}

.