AWSSupport-ConfigureEC2Metadata - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ConfigureEC2Metadata

Descripción

Este manual de procedimientos le ayuda a configurar las opciones del servicio de metadatos de instancias (IMDS) para instancias de Amazon Elastic Compute Cloud (Amazon EC2). Mediante este manual de procedimientos, puede realizar la configuración de:

  • Requerir el uso de IMDSv2 para metadatos de la instancia.

  • Configurar el valor HttpPutResponseHopLimit.

  • Permitir o denegar el acceso a los metadatos de la instancia.

Para obtener más información sobre los metadatos de la instancia, consulte Configuración del servicio de metadatos de la instancia en la Guía del usuario de Amazon EC2.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • EnforceIMDSv2

    Tipo: cadena

    Valores válidos: obligatorio | opcional

    Predeterminado: opcional

    Descripción: (opcional) Requerir IMDSv2. Si elije required, la instancia de Amazon EC2 solo usará IMDSv2. Si elije optional, puede elegir entre IMDSv1 e IMDSv2 para el acceso a los metadatos.

    importante

    Si aplica IMDSv2, es posible que las aplicaciones que utilizan IMDSv1 no funcionen correctamente. Antes de aplicar IMDSv2, asegúrese de que las aplicaciones que utilizan IMDS estén actualizadas a una versión compatible con IMDSv2. Para obtener información sobre la versión 2 del servicio de metadatos de instancias (IMDSv2), consulte Configuración del servicio de metadatos de instancias en la Guía del usuario de Amazon EC2.

  • HttpPutResponseHopLímite

    Tipo: entero

    Valores válidos: 0 - 64

    Predeterminado: 0

    Descripción: (opcional) el valor del límite de saltos de respuesta HTTP PUT deseado (1 - 64) para las solicitudes de metadatos de instancia. Este valor controla el número de saltos que puede recorrer la respuesta PUT. Para evitar que la respuesta viaje fuera de la instancia, especifique 1 para el valor del parámetro.

  • InstanceId

    Tipo: cadena

    Descripción: (obligatorio) el ID de la instancia de Amazon EC2 cuya configuración de metadatos desea configurar.

  • MetadataAccess

    Tipo: cadena

    Valores válidos: enabled | disabled

    Valor predeterminado: habilitado

    Descripción: (opcional) permite o deniega el acceso a los metadatos de la instancia de Amazon EC2. Si especifica disabled, se ignorarán todos los demás parámetros y se denegará el acceso a los metadatos de la instancia.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:DescribeInstances

  • ec2:ModifyInstanceMetadataOptions

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

Pasos de documentos

  1. sucursalOnMetadataAccess : automatización de sucursales basada en el valor del MetadataAccess parámetro.

  2. disableMetadataAccess - Solicita a la ModifyInstanceMetadataOptions API una acción para deshabilitar el acceso al punto final de los metadatos.

  3. branchOnHttpPutResponseHopLimit : automatización de sucursales en función del valor del HttpPutResponseHopLimit parámetro.

  4. mantenerHopLimitAndConfigureImdsVersion : si HttpPutResponseHopLimit es 0, mantiene el límite de saltos actual y cambia otras opciones de metadatos.

  5. wait BeforeAsserting IMDSv2State: espera 30 segundos antes de confirmar el estado de IMDSv2.

  6. setHopLimitAndConfigureImdsVersion : si HttpPutResponseHopLimit es mayor que 0, configura las opciones de metadatos utilizando los parámetros de entrada indicados.

  7. esperarBeforeAssertingHopLimit : espera 30 segundos antes de activar las opciones de metadatos.

  8. assertHopLimit - Afirma que la HttpPutResponseHopLimit propiedad está establecida en el valor que especificó.

  9. branch VerificationOn IMDSv2Option: verificación de ramificaciones en función del valor del parámetro. EnforceIMDSv2

  10. IsOptional assertImdsV2: afirma el valor establecido en. HttpTokens optional

  11. IsEnforced assertImdsV2: afirma el valor establecido en. HttpTokens required

  12. esperarBeforeAssertingMetadataState : espera 30 segundos antes de confirmar que el estado de los metadatos está deshabilitado.

  13. afirmarMetadataIsDisabled : afirma que los metadatos son. disabled

  14. describeMetadataOptions - Obtiene las opciones de metadatos una vez aplicados los cambios que ha especificado.

Salidas

describa MetadataOptions .State

describirMetadataOptions. MetadataAccess

describe MetadataOptions .IMDSv2

MetadataOptionsdescribir. HttpPutResponseHopLímite