Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnforceEC2InstanceIMDSv2
Descripción
El manual de procedimientos AWSConfigRemediation-EnforceEC2InstanceIMDSv2
requiere la instancia de Amazon Elastic Compute Cloud (Amazon EC2) que especifique para usar Instance Metadata Service Version 2 (IMDSv2).
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
InstanceId
Tipo: cadena
Descripción: (Obligatorio) ID de la instancia de Amazon EC2 que desea pedir para usar IMDSv2.
-
AutomationAssumeRole
Tipo: cadena
Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre.
-
HttpPutResponseHopLimit
Tipo: entero
Descripción: (opcional) El límite de respuesta de Hop desde el servicio IMDS hasta el solicitante. Establézcalo en 2 o más para las instancias EC2 que alojan contenedores. Establézcalo en 0 para no cambiarlo (predeterminado).
Patrón permitido:
^([1-5]?\d|6[0-4])$
Predeterminado: 0
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ec2:DescribeInstances
-
ec2:ModifyInstanceMetadataOptions
Pasos de documentos
-
aws:executeScript
- Establece la opciónHttpTokens
comorequired
en la instancia de Amazon EC2 que especifique en el parámetroInstanceId
. -
aws:assertAwsResourceProperty
- Comprueba que IMDSv2 es necesario en la instancia de Amazon EC2.