Acceso al servicio de metadatos de instancias (IMDS) y a los datos de usuario en Lightsail - Amazon Lightsail

Acceso al servicio de metadatos de instancias (IMDS) y a los datos de usuario en Lightsail

Los metadatos de instancia son datos sobre una instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. Los metadatos de instancia se dividen en categorías, como, por ejemplo, nombre de host, eventos y grupos de seguridad. También puede utilizar metadatos de instancia para obtener acceso a los datos de usuario que ha especificado al iniciar la instancia. Por ejemplo, se pueden especificar parámetros para configurar la instancia o incluir un script sencillo. Las instancias también pueden incluir datos dinámicos, como, por ejemplo, un documento de identidad de instancia que se genera cuando se lanza la instancia.

importante

Aunque solo se puede obtener acceso a los metadatos de instancia y a los datos de usuario desde la propia instancia, los datos no están protegidos con métodos criptográficos ni de autenticación. Cualquier persona con acceso directo a la instancia, y prácticamente cualquier software que se ejecute en la instancia, puede ver sus metadatos. Por ello, no debería almacenar información confidencial, como contraseñas y claves de cifrado de duración prolongada, como datos de usuario.

Uso del servicio de metadatos de instancia

Para acceder a los metadatos de instancia desde una instancia en ejecución en Lightsail, puede usar uno de los siguientes métodos:

  • Servicio de metadatos de instancia, versión 1 (IMDSv1): un método de solicitud y respuesta

  • Servicio de metadatos de instancia, versión 2 (IMDSv2): un método orientado a la sesión

    importante

    No todos los esquemas de instancias en Lightsail son compatibles con IMDSv2. Use la métrica de instancia MetadataNoToken para realizar un seguimiento del número de llamadas al servicio de metadatos de instancia que usa IMDSv1. Para obtener más información, consulte Visualización de métricas de instancia.

Para obtener más información sobre el uso de IMDS, consulte Configuración del servicio de metadatos de instancias (IMDS).

Documentación IMDS adicional

La siguiente documentación de IMDS está disponible en la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux y la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Windows:

nota

En Amazon EC2, los esquemas de instancias se denominan imágenes de máquina de Amazon (AMI).