Uso de los metadatos de la instancia para administrar su instancia de EC2 - Amazon Elastic Compute Cloud

Uso de los metadatos de la instancia para administrar su instancia de EC2

Los metadatos de instancia son datos sobre una instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. Los metadatos de instancias incluyen lo siguiente:

Propiedades de metadatos de la instancia

Las propiedades de los metadatos de instancia se dividen en categorías, como, por ejemplo, nombre de host, eventos y grupos de seguridad.

Datos dinámicos

Los datos dinámicos son metadatos que se generan cuando se inicia la instancia, como, por ejemplo, el documento de identidad de la instancia. Para obtener más información, consulte Categorías de datos dinámicos.

Datos de usuario

También puede utilizar metadatos de instancia para obtener acceso a los datos de usuario que especificó al inicializar la instancia. Por ejemplo, se pueden especificar parámetros para configurar la instancia o incluir un script sencillo. También puede crear AMI genéricas y usar los datos de usuario para modificar los archivos de configuración proporcionados durante la inicialización. Por ejemplo, si ejecuta servidores web para varios negocios pequeños, todos pueden utilizar la misma AMI genérica y recuperar el contenido de un bucket de Amazon S3 que especifique en los datos de usuario en la inicialización. Para añadir un nuevo cliente en cualquier momento, cree un bucket para el cliente, añada su contenido y lance la AMI con el nombre de bucket único proporcionado a su código en los datos de usuario. Si inicia varias instancias con la misma llamada a RunInstances, los datos de usuario se encuentran disponibles para todas las instancias de esa reserva. Cada instancia que forme parte de la misma reserva tiene un número ami-launch-index único para que pueda escribir código que controla lo que hacen las instancias. Por ejemplo, el primer host se puede elegir a sí mismo como el nodo original de un clúster. Para ver un ejemplo de inicialización de AMI detallado, consulte Identificación de las instancias inicializadas en una sola solicitud.

importante

Aunque solo se puede obtener acceso a los metadatos de instancia y a los datos de usuario desde la propia instancia, los datos no están protegidos con métodos criptográficos ni de autenticación. Cualquier persona con acceso directo a la instancia, y prácticamente cualquier software que se ejecute en la instancia, puede ver sus metadatos. Por ello, no debería almacenar información confidencial, como contraseñas y claves de cifrado de duración prolongada, como datos de usuario.

Categorías de metadatos de instancia

Las propiedades de los metadatos de instancia se dividen en categorías. Para recuperar las propiedades de los metadatos de instancia, debe especificar la categoría en la solicitud, y los metadatos se devolverán en la respuesta.

Cuando se publican nuevas categorías, se crea una nueva compilación de metadatos de instancia con un nuevo número de versión. En la siguiente tabla, la columna Version when category was released (Versión cuando se publicó la categoría) especifica la versión de la compilación correspondiente al momento cuando se publicó una categoría de metadatos de instancia. Para no tener que actualizar el código cada vez que Amazon EC2 publique una nueva compilación de metadatos de instancia, utilice latest en lugar del número de versión en las solicitudes de metadatos. Para obtener más información, consulte Obtener las versiones disponibles de los metadatos de instancia.

Cuando Amazon EC2 publica una nueva categoría de metadatos de instancia, es posible que los metadatos de instancia de la nueva categoría no estén disponibles para las instancias existentes. Con las instancias basadas en Nitro, puede recuperar los metadatos de la instancia únicamente para aquellas categorías que estaban disponibles en el momento de la inicialización. Para instancias con el hipervisor Xen, se puede detener y luego iniciar la instancia para actualizar las categorías que están disponibles para ella.

En la siguiente tabla se enumeran las categorías de los metadatos de instancia. Algunos de los nombres de categoría son marcadores de posición para datos que son exclusivos de su instancia. Por ejemplo, mac representa la dirección MAC de la interfaz de red. Debe sustituir los marcadores de posición por valores reales en el momento de recuperar los metadatos de la instancia.

Categoría Descripción Versión cuando se publicó la categoría
ami-id El ID de la AMI utilizada para iniciar la instancia. 1.0
ami-launch-index Si inicia varias instancias con la misma llamada a RunInstances, este valor indica el orden de inicialización de cada instancia. El valor de la primera instancia iniciada es 0. Si inicia instancias con una flota de EC2 o Auto Scaling, este valor siempre es 0. 1.0
ami-manifest-path La ruta al archivo de manifiesto de AMI en Amazon S3. Si ha utilizado una AMI respaldada por Amazon EBS para iniciar la instancia, el resultado devuelto es unknown. 1.0
ancestor-ami-ids Los ID de AMI de cualquier instancia que se haya vuelto a agrupar para crear esta AMI. Este valor solo existirá si el archivo de manifiesto de AMI contenía una clave ancestor-amis. 10-10-2007
autoscaling/target-lifecycle-state

Valor que muestra el estado de ciclo de vida de Auto Scaling de destino al que va a pasar una instancia de Auto Scaling. Presente cuando la instancia pasa a uno de los estados de ciclo de vida de destino después del 10 de marzo de 2022. Valores posibles: Detached | InService | Standby | Terminated | Warmed:Hibernated | Warmed:Running | Warmed:Stopped | Warmed:Terminated. Consulte Recuperar el estado de ciclo de vida de destino a través de los metadatos de instancia en la Guía del usuario de Amazon EC2 Auto Scaling.

15-07-2021
block-device-mapping/ami El dispositivo virtual que contiene el sistema de archivos raíz o de arranque. 15-12-2007
block-device-mapping/ebsN Los dispositivos virtuales asociados a cualquier volumen de Amazon EBS. Los volúmenes de Amazon EBS solo están disponibles en los metadatos si se encontraban presentes en el momento de la inicialización o la última vez que se inició la instancia. La N indica el índice del volumen de Amazon EBS (como ebs1 o ebs2). 15-12-2007
block-device-mapping/ephemeralN Los dispositivos virtuales de los volúmenes de almacenes de instancias que no son de NVMe. La N indica el índice de cada volumen. Es posible que el número de volúmenes del almacén de instancias en la asignación del dispositivo de bloque no coincida con el número real de volúmenes del almacén de instancias para la instancia. El tipo de instancia determina el número de volúmenes del almacén de instancias que están disponibles para una instancia. Si el número de volúmenes de almacén de instancias en una asignación de dispositivo de bloque excede el número disponible para una instancia, los volúmenes de almacén de instancias adicionales se ignoran. 15-12-2007
block-device-mapping/root Son los dispositivos o las particiones virtuales asociados a los dispositivos raíz o las particiones en el dispositivo virtual, donde el sistema de archivos raíz (/ o C:) se asocia a la instancia concreta. 15-12-2007
block-device-mapping/swap Los dispositivos virtuales asociados a swap. No siempre están presentes. 15-12-2007
elastic-gpus/associations/elastic-gpu-id Si la instancia tiene una GPU elástica adjunta a la instancia, contiene una cadena JSON con información sobre la GPU elástica, incluida información de ID y de conexión. 30/11/2016
elastic-inference/associations/eia-id Si hay un acelerador de Elastic Inference asociado a la instancia, contiene una cadena JSON con información sobre el acelerador de Elastic Inference, incluido su ID y tipo. 29-11-2018
events/maintenance/history Si hay eventos de mantenimiento completados o cancelados para la instancia, contiene una cadena JSON con información sobre los eventos. 17/08/2018
events/maintenance/scheduled Si hay eventos de mantenimiento activos para la instancia, contiene una cadena JSON con información sobre los eventos. Para obtener más información, consulte Ver los eventos programados que afectan a sus instancias de Amazon EC2. 17/08/2018
events/recommendations/rebalance Tiempo aproximado, en UTC, en el que se emite la notificación de recomendación de reequilibrio de la instancia de EC2 para la instancia. A continuación, se muestra un ejemplo de los metadatos de esta categoría: {"noticeTime": "2020-11-05T08:22:00Z"}. Esta categoría sólo está disponible luego de emitir la notificación. Para obtener más información, consulte Recomendación de reequilibrio de instancias de EC2. 27-10-2020
hostname Si la instancia de EC2 utiliza la asignación de nombre basada en IP (IPBN), este es el nombre de host de DNS IPv4 privado de la instancia. Si la instancia de EC2 utiliza asignación de nombre basada en recursos (RBN), este es el RBN. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Para obtener más información sobre IPBN y RBN, consulte Tipos de nombres de host de instancias de Amazon EC2. 1.0
iam/info Si existe un rol de IAM asociado a la instancia, contiene información acerca de la última vez que se actualizó el perfil de instancia, incluida la fecha de LastUpdated de la instancia, InstanceProfileArn e InstanceProfileId. De lo contrario, no está presente. 12-01-2012
iam/security-credentials/role-name Si hay un rol de IAM asociado a la instancia, role-name es el nombre del rol y role-name contiene las credenciales de seguridad temporales asociadas al rol (para obtener más información, consulte Recuperar credenciales de seguridad de los metadatos de la instancia). De lo contrario, no está presente. 12-01-2012
identity-credentials/ec2/info Información sobre las credenciales en identity-credentials/ec2/security-credentials/ec2-instance. 23/05/2018
identity-credentials/ec2/security-credentials/ec2-instance Credenciales del rol de identidad de instancia que permiten que el software de la instancia se identifique como AWS para admitir características como la conexión de instancias de EC2 y la configuración de administración de host predeterminada de AWS Systems Manager. Estas credenciales no tienen políticas adjuntas, por lo que no tienen permisos de API de AWS adicionales más allá de identificar la instancia en la característica de AWS. Para obtener más información, consulte Roles de identidad de instancia para instancias de Amazon EC2. 23/05/2018
instance-action Notifica a la instancia que debe reiniciarse como preparación para la agrupación. Valores válidos: none | shutdown | bundle-pending. 01-09-2008
instance-id El ID de esta instancia. 1.0
instance-life-cycle La opción de compra de esta instancia. Para obtener más información, consulte Opciones de facturación y compra de Amazon EC2. 01-10-2019
instance-type El tipo de instancia. Para obtener más información, consulte Tipos de instancias de Amazon EC2. 29-08-2007
ipv6 La dirección IPv6 de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere a la interfaz de red del dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0) y la primera IPv6 asignada. Si no existe ninguna dirección IPv6 en la interfaz de red [0], este elemento no está configurado y da como resultado una respuesta HTTP 404. 03-01-2021
kernel-id El ID del kernel iniciado con esta instancia, si se aplica. 01-02-2008
local-hostname En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si la instancia de EC2 utiliza la asignación de nombre basada en IP (IPBN), este es el nombre de host de DNS IPv4 privado de la instancia. Si la instancia de EC2 utiliza asignación de nombre basada en recursos (RBN), este es el RBN. Para obtener más información acerca de la nomenclatura de IPBN, RBN e instancias de EC2, consulte Tipos de nombres de host de instancias de Amazon EC2. 19-01-2007
local-ipv4 La dirección IPv4 privada de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si se trata de una instancia de solo IPv6, este elemento no está configurado y da como resultado una respuesta HTTP 404. 1.0
mac La dirección de control de acceso de medios (MAC) de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). 01-01-2011
metrics/vhostmd Ya no está disponible. 01/05/2011
network/interfaces/macs/mac/device-number El número exclusivo de dispositivo asociado a esa interfaz. El número de dispositivo se corresponde con el nombre del dispositivo; por ejemplo, un device-number de 2 es para el dispositivo eth2. Esta categoría se corresponde con los campos DeviceIndex y device-index que utilizan la API de Amazon EC2 y los comandos de EC2 para AWS CLI. 01-01-2011
network/interfaces/macs/mac/interface-id El ID de la interfaz de red. 01-01-2011
network/interfaces/macs/mac/ipv4-associations/public-ip Las direcciones IPv4 privadas asociadas a cada dirección IP pública y que están asignadas a esa interfaz. 01-01-2011
network/interfaces/macs/mac/ipv6s Las direcciones IPv6 asignadas a la interfaz. 30-06-2016
network/interfaces/macs/mac/ipv6-prefix Los prefijos de IPv6 asignados a la interfaz de red.
network/interfaces/macs/mac/local-hostname

El nombre de host DNS IPv4 privado de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si se trata de una instancia de solo IPv6, este es el nombre basado en recursos. Para obtener más información sobre IPBN y RBN, consulte Tipos de nombres de host de instancias de Amazon EC2.

19-01-2007
network/interfaces/macs/mac/local-ipv4s Las direcciones IPv4 privadas asociadas a la interfaz. Si se trata de una interfaz de red de solo IPv6, este elemento no está configurado y da como resultado una respuesta HTTP 404. 01-01-2011
network/interfaces/macs/mac/mac La dirección MAC de la instancia. 01-01-2011
network/interfaces/macs/mac/network-card El índice de la tarjeta de red. Algunos tipos de instancia admiten varias tarjetas de red. 2020-11-01
network/interfaces/macs/mac/owner-id El ID del propietario de la interfaz de red. En entornos con varias interfaces, un tercero puede adjuntar una interfaz, como Elastic Load Balancing. El tráfico en una interfaz se factura siempre al propietario de la interfaz. 01-01-2011
network/interfaces/macs/mac/public-hostname El DNS (IPv4) público de la interfaz. Esta categoría solo se devuelve si el atributo enableDnsHostnames está establecido en true. Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC. Si la instancia solo tiene una dirección IPv6 pública y ninguna dirección IPv4 pública, este elemento no está configurado y da como resultado una respuesta HTTP 404. 01-01-2011
network/interfaces/macs/mac/public-ipv4s Direcciones IP públicas o direcciones IP elásticas asociadas a la interfaz. Puede haber varias direcciones IPv4 en una instancia. 01-01-2011
network/interfaces/macs/mac/security-groups Grupos de seguridad a los que pertenece la interfaz de red. 01-01-2011
network/interfaces/macs/mac/security-group-ids Los ID de los grupos de seguridad a los que pertenece la interfaz de red. 01-01-2011
network/interfaces/macs/mac/subnet-id El ID de la subred en la que reside la interfaz. 01-01-2011
network/interfaces/macs/mac/subnet-ipv4-cidr-block El bloque de CIDR IPv4 de la subred en la que reside la interfaz. 01-01-2011
network/interfaces/macs/mac/subnet-ipv6-cidr-blocks El bloque de CIDR IPv6 de la subred en la que reside la interfaz. 30-06-2016
network/interfaces/macs/mac/vpc-id El ID de la VPC en la que reside la interfaz. 01-01-2011
network/interfaces/macs/mac/vpc-ipv4-cidr-block El bloque de CIDR IPv4 principal de la VPC. 01-01-2011
network/interfaces/macs/mac/vpc-ipv4-cidr-blocks bloques de CIDR IPv4 secundarios para la VPC. 30-06-2016
network/interfaces/macs/mac/vpc-ipv6-cidr-blocks El bloque de CIDR IPv6 de la VPC en la que reside la interfaz. 30-06-2016
placement/availability-zone La zona de disponibilidad en la que se ha iniciado la instancia. 01-02-2008
placement/availability-zone-id El ID de zona de disponibilidad estática en el que se inicia la instancia. El ID de zona de disponibilidad es coherente en todas las cuentas. Sin embargo, puede ser diferente de la zona de disponibilidad, que puede variar según la cuenta. 01-10-2019
placement/group-name El nombre del grupo de ubicación en el que se inicia la instancia. 24/08/2020
placement/host-id El ID del host en el que se inicia la instancia. Aplicable solo a hosts dedicados. 24/08/2020
placement/partition-number El número de la partición en la que se inicia la instancia. 24/08/2020
placement/region La región de AWS en la que se inicia la instancia. 24/08/2020
product-codes Códigos de producto de AWS Marketplace asociados a la instancia, si existen. 01-03-2007
public-hostname El DNS público de la instancia (IPv4). Esta categoría solo se devuelve si el atributo enableDnsHostnames está establecido en true. Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC. Si la instancia solo tiene una dirección IPv6 pública y ninguna dirección IPv4 pública, este elemento no está configurado y da como resultado una respuesta HTTP 404. 19-01-2007
public-ipv4 La dirección IPv4 pública. Si se asocia una dirección IP elástica a la instancia, el valor devuelto es dicha dirección. 19-01-2007
public-keys/0/openssh-key Clave pública. Solo se encuentra disponible si se facilita en el momento de la inicialización de la instancia. 1.0
ramdisk-id El ID del disco RAM especificado en el momento de la inicialización, si se aplica. 10-10-2007
reservation-id El ID de la reserva. 1.0
security-groups

Los nombres de los grupos de seguridad aplicados a la instancia.

Tras la inicialización, puede cambiar los grupos de seguridad de las instancias. Dichos cambios se reflejan aquí y en network/interfaces/macs/mac/security-groups.

1.0
services/domain

Es el dominio para los recursos de AWS de la región.

25-02-2014
services/partition

Partición en la que se encuentra el recurso. Para las regiones estándar de AWS, la partición es aws. Si tiene recursos en otras particiones, la partición es aws-partitionname. Por ejemplo, la partición de los recursos de la región China (Pekín) es aws-cn.

20-10-2015
spot/instance-action

La acción (hibernar, detener o terminar) y la hora aproximada, en UTC, a la que se producirá la acción. Este elemento está presente solo si se ha marcado la instancia de spot para hibernar, detener o terminar. Para obtener más información, consulte instance-action.

15/11/2016
spot/termination-time

La hora aproximada, en UTC, a la que el sistema operativo de la instancia de spot recibirá la señal de apagado. Este elemento está presente y contiene un valor temporal (por ejemplo, 2015-01-05T18:02:00Z) solo si la instancia de spot se ha marcado para que Amazon EC2 la termine. El elemento termination-time no se establece en un horario si usted mismo ha terminado la instancia de spot. Para obtener más información, consulte termination-time.

05-11-2014
tags/instance Las etiquetas de instancia asociadas a la instancia. Solo disponible si permite el acceso explícito a etiquetas en metadatos de instancia. Para obtener más información, consulte Permitir acceso a etiquetas en metadatos de instancia. 23-03-2021

Categorías de datos dinámicos

En la siguiente tabla se enumeran las categorías de los datos dinámicos.

Categoría Descripción Versión cuando se publicó la categoría
fws/instance-monitoring Valor que muestra si el cliente ha habilitado la monitorización detallada de un minuto en CloudWatch. Valores válidos: enabled | disabled 04-04-2009
instance-identity/document JSON que contiene atributos de instancia, como ID de instancia, dirección IP privada, etc. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. 04-04-2009
instance-identity/pkcs7 Se utiliza para verificar la autenticidad del documento y el contenido en comparación con la firma. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. 04-04-2009
instance-identity/signature Otras partes pueden utilizar los datos para verificar su origen y autenticidad. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. 04-04-2009