Uso de los metadatos de la instancia para administrar su instancia de EC2
Los metadatos de instancia son datos sobre una instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. Los metadatos de instancias incluyen lo siguiente:
- Propiedades de metadatos de la instancia
-
Las propiedades de los metadatos de instancia se dividen en categorías, como, por ejemplo, nombre de host, eventos y grupos de seguridad.
- Datos dinámicos
-
Los datos dinámicos son metadatos que se generan cuando se inicia la instancia, como, por ejemplo, el documento de identidad de la instancia. Para obtener más información, consulte Categorías de datos dinámicos.
- Datos de usuario
-
También puede utilizar metadatos de instancia para obtener acceso a los datos de usuario que especificó al inicializar la instancia. Por ejemplo, se pueden especificar parámetros para configurar la instancia o incluir un script sencillo. También puede crear AMI genéricas y usar los datos de usuario para modificar los archivos de configuración proporcionados durante la inicialización. Por ejemplo, si ejecuta servidores web para varios negocios pequeños, todos pueden utilizar la misma AMI genérica y recuperar el contenido de un bucket de Amazon S3 que especifique en los datos de usuario en la inicialización. Para añadir un nuevo cliente en cualquier momento, cree un bucket para el cliente, añada su contenido y lance la AMI con el nombre de bucket único proporcionado a su código en los datos de usuario. Si inicia varias instancias con la misma llamada a
RunInstances
, los datos de usuario se encuentran disponibles para todas las instancias de esa reserva. Cada instancia que forme parte de la misma reserva tiene un númeroami-launch-index
único para que pueda escribir código que controla lo que hacen las instancias. Por ejemplo, el primer host se puede elegir a sí mismo como el nodo original de un clúster. Para ver un ejemplo de inicialización de AMI detallado, consulte Identificación de las instancias inicializadas en una sola solicitud.
importante
Aunque solo se puede obtener acceso a los metadatos de instancia y a los datos de usuario desde la propia instancia, los datos no están protegidos con métodos criptográficos ni de autenticación. Cualquier persona con acceso directo a la instancia, y prácticamente cualquier software que se ejecute en la instancia, puede ver sus metadatos. Por ello, no debería almacenar información confidencial, como contraseñas y claves de cifrado de duración prolongada, como datos de usuario.
Contenido
- Categorías de metadatos de instancia
- Categorías de datos dinámicos
- Acceso a los metadatos de instancia de una instancia de EC2
- Configuración de las opciones del servicio de metadatos de instancias
- Ejecución de comandos al lanzar una instancia de EC2 con la entrada de datos de usuario
- Identificación de las instancias inicializadas en una sola solicitud
Categorías de metadatos de instancia
Las propiedades de los metadatos de instancia se dividen en categorías. Para recuperar las propiedades de los metadatos de instancia, debe especificar la categoría en la solicitud, y los metadatos se devolverán en la respuesta.
Cuando se publican nuevas categorías, se crea una nueva compilación de metadatos de instancia con un nuevo número de versión. En la siguiente tabla, la columna Version when category was released (Versión cuando se publicó la categoría) especifica la versión de la compilación correspondiente al momento cuando se publicó una categoría de metadatos de instancia. Para no tener que actualizar el código cada vez que Amazon EC2 publique una nueva compilación de metadatos de instancia, utilice latest
en lugar del número de versión en las solicitudes de metadatos. Para obtener más información, consulte Obtener las versiones disponibles de los metadatos de instancia.
Cuando Amazon EC2 publica una nueva categoría de metadatos de instancia, es posible que los metadatos de instancia de la nueva categoría no estén disponibles para las instancias existentes. Con las instancias basadas en Nitro, puede recuperar los metadatos de la instancia únicamente para aquellas categorías que estaban disponibles en el momento de la inicialización. Para instancias con el hipervisor Xen, se puede detener y luego iniciar la instancia para actualizar las categorías que están disponibles para ella.
En la siguiente tabla se enumeran las categorías de los metadatos de instancia. Algunos de los nombres de categoría son marcadores de posición para datos que son exclusivos de su instancia. Por ejemplo, mac
representa la dirección MAC de la interfaz de red. Debe sustituir los marcadores de posición por valores reales en el momento de recuperar los metadatos de la instancia.
Categoría | Descripción | Versión cuando se publicó la categoría |
---|---|---|
ami-id
|
El ID de la AMI utilizada para iniciar la instancia. | 1.0 |
ami-launch-index
|
Si inicia varias instancias con la misma llamada a RunInstances , este valor indica el orden de inicialización de cada instancia. El valor de la primera instancia iniciada es 0. Si inicia instancias con una flota de EC2 o Auto Scaling, este valor siempre es 0. |
1.0 |
ami-manifest-path
|
La ruta al archivo de manifiesto de AMI en Amazon S3. Si ha utilizado una AMI respaldada por Amazon EBS para iniciar la instancia, el resultado devuelto es unknown . |
1.0 |
ancestor-ami-ids
|
Los ID de AMI de cualquier instancia que se haya vuelto a agrupar para crear esta AMI. Este valor solo existirá si el archivo de manifiesto de AMI contenía una clave ancestor-amis . |
10-10-2007 |
autoscaling/target-lifecycle-state |
Valor que muestra el estado de ciclo de vida de Auto Scaling de destino al que va a pasar una instancia de Auto Scaling. Presente cuando la instancia pasa a uno de los estados de ciclo de vida de destino después del 10 de marzo de 2022. Valores posibles: |
15-07-2021 |
block-device-mapping/ami
|
El dispositivo virtual que contiene el sistema de archivos raíz o de arranque. | 15-12-2007 |
block-device-mapping/ebs N |
Los dispositivos virtuales asociados a cualquier volumen de Amazon EBS. Los volúmenes de Amazon EBS solo están disponibles en los metadatos si se encontraban presentes en el momento de la inicialización o la última vez que se inició la instancia. La N indica el índice del volumen de Amazon EBS (como ebs1 o ebs2 ). |
15-12-2007 |
block-device-mapping/ephemeral N |
Los dispositivos virtuales de los volúmenes de almacenes de instancias que no son de NVMe. La N indica el índice de cada volumen. Es posible que el número de volúmenes del almacén de instancias en la asignación del dispositivo de bloque no coincida con el número real de volúmenes del almacén de instancias para la instancia. El tipo de instancia determina el número de volúmenes del almacén de instancias que están disponibles para una instancia. Si el número de volúmenes de almacén de instancias en una asignación de dispositivo de bloque excede el número disponible para una instancia, los volúmenes de almacén de instancias adicionales se ignoran. | 15-12-2007 |
block-device-mapping/root
|
Son los dispositivos o las particiones virtuales asociados a los dispositivos raíz o las particiones en el dispositivo virtual, donde el sistema de archivos raíz (/ o C:) se asocia a la instancia concreta. | 15-12-2007 |
block-device-mapping/swap
|
Los dispositivos virtuales asociados a swap . No siempre están presentes. |
15-12-2007 |
elastic-gpus/associations/ |
Si la instancia tiene una GPU elástica adjunta a la instancia, contiene una cadena JSON con información sobre la GPU elástica, incluida información de ID y de conexión. | 30/11/2016 |
elastic-inference/associations/ |
Si hay un acelerador de Elastic Inference asociado a la instancia, contiene una cadena JSON con información sobre el acelerador de Elastic Inference, incluido su ID y tipo. | 29-11-2018 |
events/maintenance/history |
Si hay eventos de mantenimiento completados o cancelados para la instancia, contiene una cadena JSON con información sobre los eventos. | 17/08/2018 |
events/maintenance/scheduled |
Si hay eventos de mantenimiento activos para la instancia, contiene una cadena JSON con información sobre los eventos. Para obtener más información, consulte Ver los eventos programados que afectan a sus instancias de Amazon EC2. | 17/08/2018 |
events/recommendations/rebalance |
Tiempo aproximado, en UTC, en el que se emite la notificación de recomendación de reequilibrio de la instancia de EC2 para la instancia. A continuación, se muestra un ejemplo de los metadatos de esta categoría: {"noticeTime":
"2020-11-05T08:22:00Z"} . Esta categoría sólo está disponible luego de emitir la notificación. Para obtener más información, consulte Recomendación de reequilibrio de instancias de EC2. |
27-10-2020 |
hostname |
Si la instancia de EC2 utiliza la asignación de nombre basada en IP (IPBN), este es el nombre de host de DNS IPv4 privado de la instancia. Si la instancia de EC2 utiliza asignación de nombre basada en recursos (RBN), este es el RBN. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Para obtener más información sobre IPBN y RBN, consulte Tipos de nombres de host de instancias de Amazon EC2. | 1.0 |
iam/info
|
Si existe un rol de IAM asociado a la instancia, contiene información acerca de la última vez que se actualizó el perfil de instancia, incluida la fecha de LastUpdated de la instancia, InstanceProfileArn e InstanceProfileId. De lo contrario, no está presente. | 12-01-2012 |
iam/security-credentials/
|
Si hay un rol de IAM asociado a la instancia, role-name es el nombre del rol y role-name contiene las credenciales de seguridad temporales asociadas al rol (para obtener más información, consulte Recuperar credenciales de seguridad de los metadatos de la instancia). De lo contrario, no está presente. |
12-01-2012 |
identity-credentials/ec2/info |
Información sobre las credenciales en identity-credentials/ec2/security-credentials/ec2-instance . |
23/05/2018 |
identity-credentials/ec2/security-credentials/ec2-instance |
Credenciales del rol de identidad de instancia que permiten que el software de la instancia se identifique como AWS para admitir características como la conexión de instancias de EC2 y la configuración de administración de host predeterminada de AWS Systems Manager. Estas credenciales no tienen políticas adjuntas, por lo que no tienen permisos de API de AWS adicionales más allá de identificar la instancia en la característica de AWS. Para obtener más información, consulte Roles de identidad de instancia para instancias de Amazon EC2. | 23/05/2018 |
instance-action |
Notifica a la instancia que debe reiniciarse como preparación para la agrupación. Valores válidos: none | shutdown |
bundle-pending . |
01-09-2008 |
instance-id |
El ID de esta instancia. | 1.0 |
instance-life-cycle |
La opción de compra de esta instancia. Para obtener más información, consulte Opciones de facturación y compra de Amazon EC2. | 01-10-2019 |
instance-type
|
El tipo de instancia. Para obtener más información, consulte Tipos de instancias de Amazon EC2. | 29-08-2007 |
ipv6
|
La dirección IPv6 de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere a la interfaz de red del dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0) y la primera IPv6 asignada. Si no existe ninguna dirección IPv6 en la interfaz de red [0], este elemento no está configurado y da como resultado una respuesta HTTP 404. | 03-01-2021 |
kernel-id
|
El ID del kernel iniciado con esta instancia, si se aplica. | 01-02-2008 |
local-hostname
|
En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si la instancia de EC2 utiliza la asignación de nombre basada en IP (IPBN), este es el nombre de host de DNS IPv4 privado de la instancia. Si la instancia de EC2 utiliza asignación de nombre basada en recursos (RBN), este es el RBN. Para obtener más información acerca de la nomenclatura de IPBN, RBN e instancias de EC2, consulte Tipos de nombres de host de instancias de Amazon EC2. | 19-01-2007 |
local-ipv4
|
La dirección IPv4 privada de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si se trata de una instancia de solo IPv6, este elemento no está configurado y da como resultado una respuesta HTTP 404. | 1.0 |
mac
|
La dirección de control de acceso de medios (MAC) de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). | 01-01-2011 |
metrics/vhostmd |
Ya no está disponible. | 01/05/2011 |
network/interfaces/macs/
|
El número exclusivo de dispositivo asociado a esa interfaz. El número de dispositivo se corresponde con el nombre del dispositivo; por ejemplo, un device-number de 2 es para el dispositivo eth2. Esta categoría se corresponde con los campos DeviceIndex y device-index que utilizan la API de Amazon EC2 y los comandos de EC2 para AWS CLI. |
01-01-2011 |
network/interfaces/macs/
|
El ID de la interfaz de red. | 01-01-2011 |
network/interfaces/macs/
|
Las direcciones IPv4 privadas asociadas a cada dirección IP pública y que están asignadas a esa interfaz. | 01-01-2011 |
network/interfaces/macs/ |
Las direcciones IPv6 asignadas a la interfaz. | 30-06-2016 |
network/interfaces/macs/ |
Los prefijos de IPv6 asignados a la interfaz de red. | |
network/interfaces/macs/
|
El nombre de host DNS IPv4 privado de la instancia. En los casos en los que existen varias interfaces de red, esto se refiere al dispositivo eth0 (el dispositivo cuyo número de dispositivo es 0). Si se trata de una instancia de solo IPv6, este es el nombre basado en recursos. Para obtener más información sobre IPBN y RBN, consulte Tipos de nombres de host de instancias de Amazon EC2. |
19-01-2007 |
network/interfaces/macs/
|
Las direcciones IPv4 privadas asociadas a la interfaz. Si se trata de una interfaz de red de solo IPv6, este elemento no está configurado y da como resultado una respuesta HTTP 404. | 01-01-2011 |
network/interfaces/macs/
|
La dirección MAC de la instancia. | 01-01-2011 |
network/interfaces/macs/
|
El índice de la tarjeta de red. Algunos tipos de instancia admiten varias tarjetas de red. | 2020-11-01 |
network/interfaces/macs/
|
El ID del propietario de la interfaz de red. En entornos con varias interfaces, un tercero puede adjuntar una interfaz, como Elastic Load Balancing. El tráfico en una interfaz se factura siempre al propietario de la interfaz. | 01-01-2011 |
network/interfaces/macs/
|
El DNS (IPv4) público de la interfaz. Esta categoría solo se devuelve si el atributo enableDnsHostnames está establecido en true . Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC. Si la instancia solo tiene una dirección IPv6 pública y ninguna dirección IPv4 pública, este elemento no está configurado y da como resultado una respuesta HTTP 404. |
01-01-2011 |
network/interfaces/macs/
|
Direcciones IP públicas o direcciones IP elásticas asociadas a la interfaz. Puede haber varias direcciones IPv4 en una instancia. | 01-01-2011 |
network/interfaces/macs/
|
Grupos de seguridad a los que pertenece la interfaz de red. | 01-01-2011 |
network/interfaces/macs/
|
Los ID de los grupos de seguridad a los que pertenece la interfaz de red. | 01-01-2011 |
network/interfaces/macs/
|
El ID de la subred en la que reside la interfaz. | 01-01-2011 |
network/interfaces/macs/
|
El bloque de CIDR IPv4 de la subred en la que reside la interfaz. | 01-01-2011 |
network/interfaces/macs/
|
El bloque de CIDR IPv6 de la subred en la que reside la interfaz. | 30-06-2016 |
network/interfaces/macs/
|
El ID de la VPC en la que reside la interfaz. | 01-01-2011 |
network/interfaces/macs/ |
El bloque de CIDR IPv4 principal de la VPC. | 01-01-2011 |
network/interfaces/macs/ |
bloques de CIDR IPv4 secundarios para la VPC. | 30-06-2016 |
network/interfaces/macs/ |
El bloque de CIDR IPv6 de la VPC en la que reside la interfaz. | 30-06-2016 |
placement/availability-zone |
La zona de disponibilidad en la que se ha iniciado la instancia. | 01-02-2008 |
placement/availability-zone-id |
El ID de zona de disponibilidad estática en el que se inicia la instancia. El ID de zona de disponibilidad es coherente en todas las cuentas. Sin embargo, puede ser diferente de la zona de disponibilidad, que puede variar según la cuenta. | 01-10-2019 |
placement/group-name
|
El nombre del grupo de ubicación en el que se inicia la instancia. | 24/08/2020 |
placement/host-id
|
El ID del host en el que se inicia la instancia. Aplicable solo a hosts dedicados. | 24/08/2020 |
placement/partition-number
|
El número de la partición en la que se inicia la instancia. | 24/08/2020 |
placement/region
|
La región de AWS en la que se inicia la instancia. | 24/08/2020 |
product-codes
|
Códigos de producto de AWS Marketplace asociados a la instancia, si existen. | 01-03-2007 |
public-hostname
|
El DNS público de la instancia (IPv4). Esta categoría solo se devuelve si el atributo enableDnsHostnames está establecido en true . Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC. Si la instancia solo tiene una dirección IPv6 pública y ninguna dirección IPv4 pública, este elemento no está configurado y da como resultado una respuesta HTTP 404. |
19-01-2007 |
public-ipv4
|
La dirección IPv4 pública. Si se asocia una dirección IP elástica a la instancia, el valor devuelto es dicha dirección. | 19-01-2007 |
public-keys/0/openssh-key
|
Clave pública. Solo se encuentra disponible si se facilita en el momento de la inicialización de la instancia. | 1.0 |
ramdisk-id
|
El ID del disco RAM especificado en el momento de la inicialización, si se aplica. | 10-10-2007 |
reservation-id
|
El ID de la reserva. | 1.0 |
security-groups
|
Los nombres de los grupos de seguridad aplicados a la instancia. Tras la inicialización, puede cambiar los grupos de seguridad de las instancias. Dichos cambios se reflejan aquí y en network/interfaces/macs/ |
1.0 |
services/domain
|
Es el dominio para los recursos de AWS de la región. |
25-02-2014 |
services/partition
|
Partición en la que se encuentra el recurso. Para las regiones estándar de AWS, la partición es |
20-10-2015 |
spot/instance-action
|
La acción (hibernar, detener o terminar) y la hora aproximada, en UTC, a la que se producirá la acción. Este elemento está presente solo si se ha marcado la instancia de spot para hibernar, detener o terminar. Para obtener más información, consulte instance-action. |
15/11/2016 |
spot/termination-time
|
La hora aproximada, en UTC, a la que el sistema operativo de la instancia de spot recibirá la señal de apagado. Este elemento está presente y contiene un valor temporal (por ejemplo, 2015-01-05T18:02:00Z) solo si la instancia de spot se ha marcado para que Amazon EC2 la termine. El elemento termination-time no se establece en un horario si usted mismo ha terminado la instancia de spot. Para obtener más información, consulte termination-time. |
05-11-2014 |
tags/instance |
Las etiquetas de instancia asociadas a la instancia. Solo disponible si permite el acceso explícito a etiquetas en metadatos de instancia. Para obtener más información, consulte Permitir acceso a etiquetas en metadatos de instancia. | 23-03-2021 |
Categorías de datos dinámicos
En la siguiente tabla se enumeran las categorías de los datos dinámicos.
Categoría | Descripción | Versión cuando se publicó la categoría |
---|---|---|
fws/instance-monitoring
|
Valor que muestra si el cliente ha habilitado la monitorización detallada de un minuto en CloudWatch. Valores válidos: enabled |
disabled |
04-04-2009 |
instance-identity/document
|
JSON que contiene atributos de instancia, como ID de instancia, dirección IP privada, etc. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. | 04-04-2009 |
instance-identity/pkcs7
|
Se utiliza para verificar la autenticidad del documento y el contenido en comparación con la firma. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. | 04-04-2009 |
instance-identity/signature
|
Otras partes pueden utilizar los datos para verificar su origen y autenticidad. Consulte Documentos de identidad de la instancia para las instancias de Amazon EC2. | 04-04-2009 |