AWSConfigRemediation-EnforceEC2InstanceIMDSv2 - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-EnforceEC2InstanceIMDSv2

Descripción

El manual de procedimientos AWSConfigRemediation-EnforceEC2InstanceIMDSv2requiere la instancia de Amazon Elastic Compute Cloud (Amazon EC2) que especifique para usar Instance Metadata Service Version 2 (IMDSv2).

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • InstanceId

    Tipo: cadena

    Descripción: (Obligatorio) ID de la instancia de Amazon EC2 que desea pedir para usar IMDSv2.

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre.

  • HttpPutResponseHopLimit

    Tipo: entero

    Descripción: (opcional) El límite de respuesta de Hop desde el servicio IMDS hasta el solicitante. Establézcalo en 2 o más para las instancias EC2 que alojan contenedores. Establézcalo en 0 para no cambiarlo (predeterminado).

    Patrón permitido: ^([1-5]?\d|6[0-4])$

    Predeterminado: 0

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeInstances

  • ec2:ModifyInstanceMetadataOptions

Pasos de documentos

  • aws:executeScript - Establece la opción HttpTokenscomo requireden la instancia de Amazon EC2 que especifique en el parámetro InstanceId.

  • aws:assertAwsResourceProperty - Comprueba que IMDSv2 es necesario en la instancia de Amazon EC2.