Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan opsi Layanan Metadata Instance
<a name="configuring-instance-metadata-options"></a>

Layanan Metadata Instance (IMDS) berjalan secara lokal pada setiap instans EC2. *Opsi metadata instance* mengacu pada sekumpulan konfigurasi yang mengontrol aksesibilitas dan perilaku IMDS pada instans EC2.

Anda dapat mengonfigurasi opsi metadata instance berikut pada setiap instance:

**Layanan metadata instans (IMDS**): \$1 `enabled` `disabled`  
Anda dapat mengaktifkan atau menonaktifkan IMDS pada sebuah instance. Saat dinonaktifkan, Anda atau kode apa pun tidak akan dapat mengakses metadata instance pada instance.  
IMDS memiliki dua titik akhir pada sebuah instance: IPv4 (`169.254.169.254`) dan IPv6 (`[fd00:ec2::254]`). Saat Anda mengaktifkan IMDS, IPv4 titik akhir diaktifkan secara otomatis. Jika Anda ingin mengaktifkan IPv6 titik akhir, Anda perlu melakukannya secara eksplisit.

** IPv6 Titik akhir IMDS**: \$1 `enabled` `disabled`  
Anda dapat secara eksplisit mengaktifkan titik akhir IPv6 IMDS pada sebuah instance. Saat IPv6 titik akhir diaktifkan, IPv4 titik akhir tetap diaktifkan. IPv6Titik akhir hanya didukung pada [instance berbasis Nitro](instance-types.md#instance-hypervisor-type) di [subnet yang IPv6 didukung](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-ip-address-range) (tumpukan ganda atau hanya). IPv6 

**Versi metadata**: \$1 `IMDSv1 or IMDSv2 (token optional)` `IMDSv2 only (token required)`  
Saat meminta metadata instance, IMDSv2 panggilan memerlukan token. IMDSv1panggilan tidak memerlukan token. Anda dapat mengonfigurasi instance untuk mengizinkan salah satu IMDSv1 atau IMDSv2 panggilan (di mana token bersifat opsional), atau hanya mengizinkan IMDSv2 panggilan (di mana token diperlukan).

Batas **hop respons metadata**: — `1` `64`  
Batas hop adalah jumlah hop jaringan yang diizinkan untuk dilakukan oleh respons PUT. Anda dapat mengatur batas hop ke minimum `1` dan maksimum`64`. Dalam lingkungan kontainer, batas lompatan `1` dapat menyebabkan masalah. Untuk informasi tentang cara mengurangi masalah ini, lihat informasi tentang lingkungan kontainer di bawah. [Pertimbangan akses metadata instance](instancedata-data-retrieval.md#imds-considerations)

**Akses ke tag dalam metadata contoh**: \$1 `enabled` `disabled`  
Anda dapat mengaktifkan atau menonaktifkan akses ke tag instans dari metadata instans. Untuk informasi selengkapnya, lihat [Lihat tag untuk instans EC2 Anda menggunakan metadata instans](work-with-tags-in-IMDS.md).

Untuk melihat konfigurasi instans saat ini, lihat[Mengueri opsi metadata instans untuk instans yang ada](instancedata-data-retrieval.md#query-IMDS-existing-instances).

## Tempat mengkonfigurasi opsi metadata instance
<a name="where-to-configure-instance-metadata-options"></a>

Opsi metadata instans dapat dikonfigurasi pada tingkat yang berbeda, sebagai berikut:
+ **Akun** — Anda dapat menetapkan nilai default untuk opsi metadata instans di tingkat akun untuk masing-masing. Wilayah AWS Saat instance diluncurkan, opsi metadata instance secara otomatis disetel ke nilai tingkat akun. Anda dapat mengubah nilai-nilai ini saat peluncuran. Nilai default tingkat akun tidak memengaruhi instance yang ada.
+ **AMI** - Anda dapat mengatur `imds-support` parameter `v2.0` saat Anda mendaftar atau memodifikasi AMI. Ketika sebuah instance diluncurkan dengan AMI ini, versi metadata instance secara otomatis diatur ke IMDSv2 dan batas hop diatur ke 2.
+ **Instance** - Anda dapat mengubah semua opsi metadata instance pada instance saat peluncuran, mengesampingkan pengaturan default. Anda juga dapat mengubah opsi metadata instans setelah diluncurkan pada instance yang sedang berjalan atau dihentikan. Perhatikan bahwa perubahan mungkin dibatasi oleh kebijakan IAM atau SCP.

Untuk informasi selengkapnya, lihat [Mengonfigurasi opsi metadata instans untuk instans baru](configuring-IMDS-new-instances.md) dan [Mengonfigurasi opsi metadata instans untuk instans yang ada](configuring-IMDS-existing-instances.md).

## Urutan prioritas misalnya opsi metadata
<a name="instance-metadata-options-order-of-precedence"></a>

Nilai untuk setiap opsi metadata instance ditentukan pada peluncuran instance, mengikuti urutan prioritas hierarkis. Hirarki, dengan prioritas tertinggi di atas, adalah sebagai berikut:
+ **Prioritas 1: Konfigurasi instans saat peluncuran** - Nilai dapat ditentukan baik dalam template peluncuran atau dalam konfigurasi instance. Nilai apa pun yang ditentukan di sini mengesampingkan nilai yang ditentukan di tingkat akun atau di AMI.
+ **Prioritas 2: Pengaturan akun** - Jika nilai tidak ditentukan pada peluncuran instance, maka itu ditentukan oleh pengaturan tingkat akun (yang ditetapkan untuk masing-masing). Wilayah AWS Pengaturan tingkat akun menyertakan nilai untuk setiap opsi metadata, atau menunjukkan tidak ada preferensi sama sekali.
+ **Prioritas 3: Konfigurasi AMI** — Jika nilai tidak ditentukan pada peluncuran instance atau pada tingkat akun, maka nilai tersebut ditentukan oleh konfigurasi AMI. Ini hanya berlaku untuk `HttpTokens` dan`HttpPutResponseHopLimit`.

Setiap opsi metadata dievaluasi secara terpisah. Instance dapat dikonfigurasi dengan campuran konfigurasi instans langsung, default tingkat akun, dan konfigurasi dari AMI.

Anda dapat mengubah nilai opsi metadata apa pun setelah diluncurkan pada instance yang berjalan atau dihentikan, kecuali perubahan dibatasi oleh kebijakan IAM atau SCP.

**catatan**  
Pengaturan IMDSv2 penegakan tingkat akun dievaluasi setelah urutan prioritas telah menentukan pengaturan IMDS instans. Ketika IMDSv2 penegakan diaktifkan, instance yang diaktifkan dengan IMDSv1 akan gagal. Untuk informasi lebih lanjut tentang penegakan hukum, lihat[Menegakkan IMDSv2 di tingkat akun](configuring-IMDS-new-instances.md#enforce-imdsv2-at-the-account-level).

**Awas**  
Jika IMDSv2 penegakan diaktifkan dan `httpTokens` belum disetel ke `required` konfigurasi instans saat peluncuran, pengaturan akun, atau konfigurasi AMI, peluncuran Anda akan gagal.

**Contoh 1 - Tentukan nilai untuk opsi metadata**

Dalam contoh ini, instans EC2 diluncurkan ke Wilayah di mana `HttpPutResponseHopLimit` diatur ke `1` tingkat akun. AMI yang ditentukan telah `ImdsSupport` disetel ke`v2.0`. Tidak ada opsi metadata yang ditentukan langsung pada instance saat peluncuran. Instans diluncurkan dengan opsi metadata berikut:

```
"MetadataOptions": {
    ...
    "HttpTokens": "required",
    "HttpPutResponseHopLimit": 1,
    ...
```

Nilai-nilai ini ditentukan sebagai berikut:
+ **Tidak ada opsi metadata yang ditentukan saat peluncuran:** Selama peluncuran instance, nilai spesifik untuk opsi metadata tidak disediakan baik dalam parameter peluncuran instance atau dalam templat peluncuran.
+ **Pengaturan akun diutamakan berikutnya:** Dengan tidak adanya nilai spesifik yang ditentukan saat peluncuran, pengaturan di tingkat akun dalam Wilayah diutamakan. Ini berarti bahwa nilai default yang dikonfigurasi pada tingkat akun diterapkan. Dalam hal ini, `HttpPutResponseHopLimit` diatur ke`1`.
+ **Pengaturan AMI diutamakan terakhir:** Jika tidak ada nilai tertentu yang ditentukan saat peluncuran atau pada tingkat akun untuk `HttpTokens` (versi metadata instance), pengaturan AMI diterapkan. Dalam hal ini, pengaturan AMI `ImdsSupport: v2.0` menentukan yang `HttpTokens` disetel ke`required`. Perhatikan bahwa meskipun pengaturan AMI `ImdsSupport: v2.0` dirancang untuk disetel`HttpPutResponseHopLimit: 2`, pengaturan AMI diganti oleh pengaturan tingkat akun`HttpPutResponseHopLimit: 1`, yang memiliki prioritas lebih tinggi.

**Contoh 2 - Tentukan nilai untuk opsi metadata**

Dalam contoh ini, instans EC2 diluncurkan dengan pengaturan yang sama seperti pada Contoh 1 sebelumnya, tetapi dengan `HttpTokens` disetel ke `optional` langsung pada instance saat peluncuran. Instans diluncurkan dengan opsi metadata berikut:

```
"MetadataOptions": {
    ...
    "HttpTokens": "optional",
    "HttpPutResponseHopLimit": 1,
    ...
```

Nilai untuk `HttpPutResponseHopLimit` ditentukan dengan cara yang sama seperti pada Contoh 1. Namun, nilai untuk `HttpTokens` ditentukan sebagai berikut: Opsi metadata yang dikonfigurasi pada instance saat peluncuran diutamakan terlebih dahulu. Meskipun AMI dikonfigurasi dengan `ImdsSupport: v2.0` (dengan kata lain, `HttpTokens` disetel ke`required`), nilai yang ditentukan pada instance saat peluncuran (`HttpTokens`disetel ke`optional`) diutamakan.

**Contoh 3 - Tentukan nilai untuk opsi metadata dengan diaktifkan HttpTokensEnforced **

Dalam contoh ini, akun di Wilayah memiliki `HttpTokens = required` dan`HttpTokensEnforced = enabled`.

Pertimbangkan upaya peluncuran instans EC2 berikut:
+ Upaya peluncuran dengan `HttpTokens` set to `optional` — Peluncuran gagal karena penegakan tingkat akun diaktifkan (`HttpTokensEnforced = enabled`) dan parameter peluncuran lebih diutamakan daripada default akun.
+ Upaya peluncuran dengan `HttpTokens` set to `required` — Peluncuran berhasil karena sesuai dengan penegakan tingkat akun. 
+ Upaya peluncuran tanpa `HttpTokens` nilai yang ditentukan - Peluncuran berhasil karena nilai defaultnya `required` berdasarkan pengaturan akun. 

### Mengatur versi metadata instance
<a name="metadata-version-order-of-precedence"></a>

Saat instance diluncurkan, nilai untuk *versi metadata* instance adalah **IMDSv1 atau IMDSv2 (token optional) (`httpTokens=optional`)** atau **IMDSv2only (token required) (`httpTokens=required`)**.

Saat peluncuran instance, Anda dapat menentukan nilai untuk versi metadata secara manual, atau menggunakan nilai default. Jika Anda menentukan nilainya secara manual, itu akan mengganti default apa pun. Jika Anda memilih untuk tidak menentukan nilai secara manual, itu akan ditentukan oleh kombinasi pengaturan default.

Diagram alur berikut menunjukkan bagaimana versi metadata untuk instans saat peluncuran ditentukan oleh pengaturan pada tingkat konfigurasi yang berbeda dan di mana penegakan dievaluasi. Tabel berikut menyediakan pengaturan spesifik di setiap level.

![\[Diagram alur yang menunjukkan titik evaluasi untuk versi metadata instans dan penegakan. IMDSv2\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/imds-defaults-launch-flow.png)


Tabel menunjukkan bagaimana versi metadata untuk sebuah instance saat peluncuran (ditunjukkan oleh **konfigurasi instans yang dihasilkan** di kolom 4) ditentukan oleh pengaturan pada tingkat konfigurasi yang berbeda. Urutan prioritas adalah dari kiri ke kanan, di mana kolom pertama diutamakan, sebagai berikut:
+ Kolom 1: **Parameter peluncuran** - Merupakan pengaturan pada instance yang Anda tentukan secara manual saat peluncuran.
+ Kolom 2: **Tingkat akun default** - Merupakan pengaturan untuk akun.
+ Kolom 3: **AMI default** - Merupakan pengaturan pada AMI.


| Parameter peluncuran | Default tingkat akun | AMI standar | Konfigurasi instance yang dihasilkan | 
| --- | --- | --- | --- | 
| Hanya V2 (token diperlukan) | Tidak ada preferensi | Hanya V2 | Hanya V2 | 
| Hanya V2 (token diperlukan) | Hanya V2 | Hanya V2 | Hanya V2 | 
| Hanya V2 (token diperlukan) | V1 atau V2 | Hanya V2 | Hanya V2 | 
| V1 atau V2 (token opsional) | Tidak ada preferensi | Hanya V2 | V1 atau V2 | 
| V1 atau V2 (token opsional) | Hanya V2 | Hanya V2 | V1 atau V2 | 
| V1 atau V2 (token opsional) | V1 atau V2 | Hanya V2 | V1 atau V2 | 
| Tidak diatur | Tidak ada preferensi | Hanya V2 | Hanya V2 | 
| Tidak diatur | Hanya V2 | Hanya V2 | Hanya V2 | 
| Tidak diatur | V1 atau V2 | Hanya V2 | V1 atau V2 | 
| Hanya V2 (token diperlukan) | Tidak ada preferensi | null | Hanya V2 | 
| Hanya V2 (token diperlukan) | Hanya V2 | null | Hanya V2 | 
| Hanya V2 (token diperlukan) | V1 atau V2 | null | Hanya V2 | 
| V1 atau V2 (token opsional) | Tidak ada preferensi | null | V1 atau V2 | 
| V1 atau V2 (token opsional) | Hanya V2 | null | V1 atau V2 | 
| V1 atau V2 (token opsional) | V1 atau V2 | null | V1 atau V2 | 
| Tidak diatur | Tidak ada preferensi | null | V1 atau V2 | 
| Tidak diatur | Hanya V2 | null | Hanya V2 | 
| Tidak diatur | V1 atau V2 | null | V1 atau V2 | 

## Gunakan kunci kondisi IAM untuk membatasi opsi metadata instans
<a name="iam-condition-keys-and-imds"></a>

Anda dapat menggunakan kunci kondisi IAM dalam kebijakan IAM atau SCP sebagai berikut:
+ Izinkan instance untuk diluncurkan hanya jika dikonfigurasi untuk memerlukan penggunaan IMDSv2
+ Batasi jumlah hop yang diizinkan
+ Nonaktifkan akses untuk metadata instans

**Topics**
+ [Tempat mengkonfigurasi opsi metadata instance](#where-to-configure-instance-metadata-options)
+ [Urutan prioritas misalnya opsi metadata](#instance-metadata-options-order-of-precedence)
+ [Gunakan kunci kondisi IAM untuk membatasi opsi metadata instans](#iam-condition-keys-and-imds)
+ [Mengonfigurasi opsi metadata instans untuk instans baru](configuring-IMDS-new-instances.md)
+ [Mengonfigurasi opsi metadata instans untuk instans yang ada](configuring-IMDS-existing-instances.md)

**catatan**  
Anda harus melanjutkan dengan hati-hati dan melakukan pengujian yang cermat sebelum membuat perubahan apa pun. Perhatikan hal-hal berikut ini:  
Jika Anda memaksakan penggunaan IMDSv2, aplikasi atau agen yang menggunakan IMDSv1 misalnya akses metadata akan rusak.
Jika Anda menonaktifkan semua akses ke metadata instans, aplikasi atau agen yang mengandalkan akses metadata instans ke fungsi akan rusak.
Untuk IMDSv2, Anda harus menggunakan `/latest/api/token` saat mengambil token.
(Hanya Windows) Jika PowerShell versi Anda lebih awal dari 4.0, Anda harus [memperbarui ke Windows Management Framework 4.0](https://devblogs.microsoft.com/powershell/windows-management-framework-wmf-4-0-update-now-available-for-windows-server-2012-windows-server-2008-r2-sp1-and-windows-7-sp1/) untuk meminta penggunaan IMDSv2.

# Mengonfigurasi opsi metadata instans untuk instans baru
<a name="configuring-IMDS-new-instances"></a>

Anda dapat mengonfigurasi opsi metadata instance berikut untuk instance baru.

**Topics**
+ [Membutuhkan penggunaan IMDSv2](#configure-IMDS-new-instances)
+ [Aktifkan IMDS IPv4 dan titik akhir IPv6](#configure-IMDS-new-instances-ipv4-ipv6-endpoints)
+ [Nonaktifkan akses untuk metadata instans](#configure-IMDS-new-instances--turn-off-instance-metadata)
+ [Mengizinkan akses ke tanda dalam metadata instans](#configure-IMDS-new-instances-tags-in-instance-metadata)

**catatan**  
Pengaturan untuk opsi ini dikonfigurasi di tingkat akun, baik secara langsung di akun atau dengan menggunakan kebijakan deklaratif. Mereka harus dikonfigurasi di setiap Wilayah AWS tempat Anda ingin mengkonfigurasi opsi metadata instance. Menggunakan kebijakan deklaratif memungkinkan Anda menerapkan pengaturan di beberapa Wilayah secara bersamaan, serta di beberapa akun secara bersamaan. Saat kebijakan deklaratif sedang digunakan, Anda tidak dapat mengubah pengaturan secara langsung di dalam akun. Topik ini menjelaskan cara mengonfigurasi pengaturan secara langsung di dalam akun. Untuk informasi tentang penggunaan kebijakan deklaratif, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *AWS Organizations Panduan Pengguna*.

## Membutuhkan penggunaan IMDSv2
<a name="configure-IMDS-new-instances"></a>

Anda dapat menggunakan metode berikut untuk meminta penggunaan IMDSv2 pada instance baru Anda.

**Topics**
+ [Tetapkan IMDSv2 sebagai default untuk akun](#set-imdsv2-account-defaults)
+ [Menegakkan IMDSv2 di tingkat akun](#enforce-imdsv2-at-the-account-level)
+ [Konfigurasikan instans saat peluncuran](#configure-IMDS-new-instances-instance-settings)
+ [Konfigurasikan AMI](#configure-IMDS-new-instances-ami-configuration)
+ [Gunakan kebijakan IAM](#configure-IMDS-new-instances-iam-policy)

### Tetapkan IMDSv2 sebagai default untuk akun
<a name="set-imdsv2-account-defaults"></a>

Anda dapat mengatur versi default untuk layanan metadata instans (IMDS) di tingkat akun untuk masing-masing. Wilayah AWS Ini berarti bahwa ketika Anda meluncurkan instance *baru*, versi metadata instans secara otomatis disetel ke default tingkat akun. Namun, Anda dapat mengganti nilai secara manual saat peluncuran atau setelah peluncuran. Untuk informasi selengkapnya tentang bagaimana pengaturan tingkat akun dan penggantian manual memengaruhi instance, lihat. [Urutan prioritas misalnya opsi metadata](configuring-instance-metadata-options.md#instance-metadata-options-order-of-precedence)

**catatan**  
Menyetel default tingkat akun tidak mengatur ulang instance *yang ada*. Misalnya, jika Anda menyetel default tingkat akun ke IMDSv2, semua instance yang ada yang disetel ke tidak IMDSv1 terpengaruh. Jika Anda ingin mengubah nilai pada instance yang ada, Anda harus secara manual mengubah nilai pada instance itu sendiri.

Anda dapat mengatur default akun untuk versi metadata instans IMDSv2 agar semua instance *baru* di akun diluncurkan dengan IMDSv2 required, dan IMDSv1 akan dinonaktifkan. Dengan default akun ini, saat Anda meluncurkan instance, berikut ini adalah nilai default untuk instance:
+ **Konsol: **Versi metadata** diatur ke **V2 saja (diperlukan token)** dan **batas hop respons Metadata** diatur ke 2.**
+ AWS CLI: `HttpTokens` diatur ke `required` dan `HttpPutResponseHopLimit` diatur ke`2`. 

**catatan**  
Sebelum menyetel default akun IMDSv2, pastikan instans Anda tidak bergantung pada IMDSv1. Untuk informasi selengkapnya, lihat [Jalur yang direkomendasikan untuk membutuhkan IMDSv2](instance-metadata-transition-to-version-2.md#recommended-path-for-requiring-imdsv2).

------
#### [ Console ]

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk Wilayah yang ditentukan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **Perlindungan dan keamanan data**.

1. **Di samping **default IMDS, pilih Kelola.****

1. Pada halaman **Kelola default IMDS**, lakukan hal berikut:

   1. **Untuk **layanan metadata Instance**, pilih Diaktifkan.**

   1. Untuk **Versi metadata**, pilih **V2 saja (token diperlukan)**.

   1. Untuk **batas hop respons Metadata**, tentukan **2** jika instance Anda akan meng-host container. Jika tidak, pilih **Tidak ada preferensi**. **Ketika tidak ada preferensi yang ditentukan, saat peluncuran, nilai default ke **2** jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka defaultnya ke 1.**

   1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk Wilayah yang ditentukan**  
Gunakan [modify-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-defaults.html)perintah dan tentukan Wilayah untuk memodifikasi pengaturan tingkat akun IMDS. Sertakan `--http-tokens` set ke `required` dan `--http-put-response-hop-limit` atur ke `2` jika instance Anda akan meng-host kontainer. Jika tidak, tentukan `-1` untuk menunjukkan tidak ada preferensi. Ketika `-1` (tidak ada preferensi) ditentukan, saat peluncuran, nilai default jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka default ke`2`. `1`

```
aws ec2 modify-instance-metadata-defaults \
    --region us-east-1 \
    --http-tokens required \
    --http-put-response-hop-limit 2
```

Berikut ini adalah output contoh.

```
{
    "Return": true
}
```

**Untuk melihat pengaturan akun default untuk opsi metadata instance untuk Wilayah yang ditentukan**  
Gunakan [get-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-instance-metadata-defaults.html)perintah dan tentukan Wilayah.

```
aws ec2 get-instance-metadata-defaults --region us-east-1
```

Berikut ini adalah output contoh.

```
{
    "AccountLevel": {
        "HttpTokens": "required",
        "HttpPutResponseHopLimit": 2
    },
    "ManagedBy": "account"
}
```

`ManagedBy`Bidang menunjukkan entitas yang mengkonfigurasi pengaturan. Dalam contoh ini, `account` menunjukkan bahwa pengaturan dikonfigurasi langsung di akun. Nilai `declarative-policy` berarti pengaturan dikonfigurasi oleh kebijakan deklaratif. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan AWS Organizations Pengguna*.

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk semua Wilayah**  
Gunakan [modify-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-defaults.html)perintah untuk mengubah pengaturan tingkat akun IMDS untuk semua Wilayah. Sertakan `--http-tokens` set ke `required` dan `--http-put-response-hop-limit` atur ke `2` jika instance Anda akan meng-host kontainer. Jika tidak, tentukan `-1` untuk menunjukkan tidak ada preferensi. Ketika `-1` (tidak ada preferensi) ditentukan, saat peluncuran, nilai default jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka default ke`2`. `1`

```
echo -e "Region          \t Modified" ; \
echo -e "--------------  \t ---------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 modify-instance-metadata-defaults \
            --region $region \
            --http-tokens required \
            --http-put-response-hop-limit 2 \
            --output text)
        echo -e "$region        \t $output"
    );
done
```

Berikut ini adalah output contoh.

```
Region                   Modified
--------------           ---------
ap-south-1               True
eu-north-1               True
eu-west-3                True
...
```

**Untuk melihat pengaturan akun default untuk opsi metadata instans untuk semua Wilayah**  
Gunakan perintah [get-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-instance-metadata-defaults.html).

```
echo -e "Region   \t Level          Hops    HttpTokens" ; \
echo -e "-------------- \t ------------   ----    ----------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-instance-metadata-defaults \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done
```

Berikut ini adalah output contoh.

```
Region           Level          Hops    HttpTokens
--------------   ------------   ----    ----------
ap-south-1       ACCOUNTLEVEL   2       required
eu-north-1       ACCOUNTLEVEL   2       required
eu-west-3        ACCOUNTLEVEL   2       required
...
```

------
#### [ PowerShell ]

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk Wilayah yang ditentukan**  
Gunakan [Edit-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataDefault.html)cmdlet dan tentukan Wilayah untuk mengubah pengaturan tingkat akun IMDS. Sertakan `-HttpToken` set ke `required` dan `-HttpPutResponseHopLimit` atur ke `2` jika instance Anda akan meng-host kontainer. Jika tidak, tentukan `-1` untuk menunjukkan tidak ada preferensi. Ketika `-1` (tidak ada preferensi) ditentukan, saat peluncuran, nilai default jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka default ke`2`. `1`

```
Edit-EC2InstanceMetadataDefault `
    -Region us-east-1 `
    -HttpToken required `
    -HttpPutResponseHopLimit 2
```

Berikut ini adalah output contoh.

```
True
```

**Untuk melihat pengaturan akun default untuk opsi metadata instance untuk Wilayah yang ditentukan**  
Gunakan [Get-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceMetadataDefault.html)cmdlet dan tentukan Region.

```
Get-EC2InstanceMetadataDefault -Region us-east-1 | Format-List
```

Berikut ini adalah output contoh.

```
HttpEndpoint            : 
HttpPutResponseHopLimit : 2
HttpTokens              : required
InstanceMetadataTags    :
```

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk semua Wilayah**  
Gunakan [Edit-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataDefault.html)cmdlet untuk mengubah pengaturan level akun IMDS untuk semua Wilayah. Sertakan `-HttpToken` set ke `required` dan `-HttpPutResponseHopLimit` atur ke `2` jika instance Anda akan meng-host kontainer. Jika tidak, tentukan `-1` untuk menunjukkan tidak ada preferensi. Ketika `-1` (tidak ada preferensi) ditentukan, saat peluncuran, nilai default jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka default ke`2`. `1`

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region   = $_
        Modified = (Edit-EC2InstanceMetadataDefault `
                -Region $_ `
                -HttpToken required `
                -HttpPutResponseHopLimit 2)
    } 
} | `
Format-Table Region, Modified -AutoSize
```

Output yang diharapkan

```
Region         Modified
------         --------
ap-south-1         True
eu-north-1         True
eu-west-3          True
...
```

**Untuk melihat pengaturan akun default untuk opsi metadata instans untuk semua Wilayah**  
Gunakan [Get-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceMetadataDefault.html)cmdlet.

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region = $_
        HttpPutResponseHopLimit = (Get-EC2InstanceMetadataDefault -Region $_).HttpPutResponseHopLimit
        HttpTokens              = (Get-EC2InstanceMetadataDefault -Region $_).HttpTokens
    }
} | `
Format-Table -AutoSize
```

Contoh Output

```
Region         HttpPutResponseHopLimit HttpTokens
------         ----------------------- ----------
ap-south-1                           2 required
eu-north-1                           2 required
eu-west-3                            2 required                    
...
```

------

### Menegakkan IMDSv2 di tingkat akun
<a name="enforce-imdsv2-at-the-account-level"></a>

Anda dapat menerapkan penggunaan IMDSv2 di tingkat akun untuk masing-masing Wilayah AWS. Saat diberlakukan, instance hanya dapat diluncurkan jika dikonfigurasi untuk membutuhkan. IMDSv2 Penegakan ini berlaku terlepas dari bagaimana instans atau AMI dikonfigurasi.

**catatan**  
Sebelum mengaktifkan IMDSv2 penegakan hukum di tingkat akun, pastikan aplikasi dan AMIs dukungan IMDSv2 Anda. Untuk informasi selengkapnya, lihat [Jalur yang direkomendasikan untuk membutuhkan IMDSv2](instance-metadata-transition-to-version-2.md#recommended-path-for-requiring-imdsv2). Jika IMDSv2 penegakan `httpTokens` diaktifkan dan tidak disetel ke `required` konfigurasi instans saat peluncuran, pengaturan akun, atau konfigurasi AMI, peluncuran instance akan gagal. Untuk informasi pemecahan masalah, lihat [Meluncurkan instance IMDSv1 -enabled gagal](troubleshooting-launch.md#launching-an-imdsv1-enabled-instance-fails).

**catatan**  
Pengaturan ini tidak mengubah versi IMDS dari instans yang ada, tetapi memblokir pengaktifan IMDSv1 pada instance yang ada yang saat ini telah dinonaktifkan. IMDSv1

------
#### [ Console ]

**IMDSv2 Untuk menegakkan akun di Wilayah yang ditentukan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **Perlindungan dan keamanan data**.

1. **Di samping **default IMDS, pilih Kelola.****

1. Pada halaman **Kelola default IMDS**, lakukan hal berikut:

   1. Untuk **Versi metadata**, pilih **V2 saja (token diperlukan)**.

   1. Untuk **Menegakkan IMDSv2**, pilih **Diaktifkan**.

   1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**IMDSv2 Untuk menegakkan akun di Wilayah yang ditentukan**  
 Gunakan [modify-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-defaults.html)perintah dan tentukan Wilayah yang akan ditegakkan IMDSv2. 

```
aws ec2 modify-instance-metadata-defaults \
    --region us-east-1 \
    --http-tokens required \
    --http-tokens-enforced enabled
```

Berikut ini adalah output contoh.

```
{
"Return": true
}
```

**Untuk melihat pengaturan IMDSv2 penegakan untuk akun di Wilayah tertentu**  
Gunakan [get-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-instance-metadata-defaults.html)perintah dan tentukan Wilayah.

```
aws ec2 get-instance-metadata-defaults --region us-east-1
```

Berikut ini adalah output contoh.

```
{
    "AccountLevel": {
        "HttpTokens": "required",
        "HttpTokensEnforced": "enabled"
    },
    "ManagedBy": "account"
}
```

`ManagedBy`Bidang menunjukkan entitas yang mengkonfigurasi pengaturan. Dalam contoh ini, `account` menunjukkan bahwa pengaturan dikonfigurasi langsung di akun. Nilai `declarative-policy` berarti pengaturan dikonfigurasi oleh kebijakan deklaratif. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan Pengguna AWS Organizations*.

**Untuk menegakkan IMDSv2 akun untuk semua Wilayah**  
Gunakan [modify-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-defaults.html)perintah untuk menegakkan IMDSv2 di semua Wilayah.

```
echo -e "Region          \t Modified" ; \
echo -e "--------------  \t ---------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 modify-instance-metadata-defaults \
            --region $region \
            --http-tokens-enforced enabled \
            --output text)
        echo -e "$region        \t $output"
    );
done
```

Berikut ini adalah output contoh.

```
Region                   Modified
--------------           ---------
ap-south-1               True
eu-north-1               True
eu-west-3                True
...
```

**Untuk melihat pengaturan IMDSv2 penegakan untuk akun di semua Wilayah**  
Gunakan perintah [get-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-instance-metadata-defaults.html).

```
echo -e "Region   \t Level           HttpTokensEnforced" ; \
echo -e "-------------- \t ------------   ----------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-instance-metadata-defaults \
            --region $region \
            --query 'AccountLevel.HttpTokensEnforced' \           
            --output text)
        echo -e "$region \t ACCOUNTLEVEL $output" 
    );
done
```

Berikut ini adalah output contoh.

```
Region           Level          HttpTokensEnforced
--------------   ------------   ------------------
ap-south-1       ACCOUNTLEVEL   enabled
eu-north-1       ACCOUNTLEVEL   enabled
eu-west-3        ACCOUNTLEVEL   enabled
...
```

------
#### [ PowerShell ]

**IMDSv2 Untuk menegakkan akun di Wilayah yang ditentukan**  
Gunakan [Edit-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataDefault.html)cmdlet dan tentukan Wilayah yang akan ditegakkan. IMDSv2 

```
Edit-EC2InstanceMetadataDefault `
    -Region us-east-1 `
    -HttpToken required `
    -HttpPutResponseHopLimit 2
```

Berikut ini adalah output contoh.

```
@{
    Return = $true
}
```

**Untuk melihat pengaturan IMDSv2 penegakan untuk akun di Wilayah tertentu**  
Gunakan Get-EC2InstanceMetadataDefault perintah dan tentukan Wilayah.

```
Get-EC2InstanceMetadataDefault -Region us-east-1
```

Berikut ini adalah output contoh.

```
@{
    AccountLevel = @{
        HttpTokens = "required"
        HttpTokensEnforced = "enabled"
    }
    ManagedBy = "account"
}
```

`ManagedBy`Bidang menunjukkan entitas yang mengkonfigurasi pengaturan. Dalam contoh ini, `account` menunjukkan bahwa pengaturan dikonfigurasi langsung di akun. Nilai `declarative-policy` berarti pengaturan dikonfigurasi oleh kebijakan deklaratif. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan Pengguna AWS Organizations*.

**Untuk menegakkan IMDSv2 akun untuk semua Wilayah**  
Gunakan [modify-instance-metadata-defaults](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-defaults.html)perintah untuk menegakkan IMDSv2 di semua Wilayah.

```
echo -e "Region          \t Modified" ; \
echo -e "--------------  \t ---------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 modify-instance-metadata-defaults \
            --region $region \
            --http-tokens-enforced enabled \
            --output text)
        echo -e "$region        \t $output"
    );
done
```

Berikut ini adalah output contoh.

```
Region                   Modified
--------------           ---------
ap-south-1               True
eu-north-1               True
eu-west-3                True
...
```

**Untuk menetapkan IMDSv2 sebagai default untuk akun untuk semua Wilayah**  
Gunakan [Edit-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataDefault.html)cmdlet untuk mengubah pengaturan level akun IMDS untuk semua Wilayah. Sertakan `-HttpToken` set ke `required` dan `-HttpPutResponseHopLimit` atur ke `2` jika instance Anda akan meng-host kontainer. Jika tidak, tentukan `-1` untuk menunjukkan tidak ada preferensi. Ketika `-1` (tidak ada preferensi) ditentukan, saat peluncuran, nilai default jika AMI memiliki pengaturan`ImdsSupport: v2.0`; jika tidak maka default ke`2`. `1`

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region   = $_
        Modified = (Edit-EC2InstanceMetadataDefault `
                -Region $_ `
                -HttpToken required `
                -HttpPutResponseHopLimit 2)
    } 
} | `
Format-Table Region, Modified -AutoSize
```

Output yang diharapkan

```
Region         Modified
------         --------
ap-south-1         True
eu-north-1         True
eu-west-3          True
...
```

**Untuk melihat pengaturan akun default untuk opsi metadata instans untuk semua Wilayah**  
Gunakan [Get-EC2InstanceMetadataDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceMetadataDefault.html)cmdlet.

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region = $_
        HttpPutResponseHopLimit = (Get-EC2InstanceMetadataDefault -Region $_).HttpPutResponseHopLimit
        HttpTokens              = (Get-EC2InstanceMetadataDefault -Region $_).HttpTokens
    }
} | `
Format-Table -AutoSize
```

Contoh Output

```
Region         HttpPutResponseHopLimit HttpTokens
------         ----------------------- ----------
ap-south-1                           2 required
eu-north-1                           2 required
eu-west-3                            2 required                    
...
```

------

### Konfigurasikan instans saat peluncuran
<a name="configure-IMDS-new-instances-instance-settings"></a>

Saat [meluncurkan instance](ec2-launch-instance-wizard.md), Anda dapat mengonfigurasi instance agar memerlukan penggunaan IMDSv2 dengan mengonfigurasi bidang berikut:
+ Konsol Amazon EC2: Atur **Versi metadata** ke **V2 saja (diperlukan token)**. 
+ AWS CLI: Atur `HttpTokens` ke `required`.

Bila Anda menentukan yang IMDSv2 diperlukan, Anda juga harus mengaktifkan titik akhir Layanan Metadata Instans (IMDS) dengan menyetel **Metadata yang dapat diakses** ke **Enabled** (console) atau to (). `HttpEndpoint` `enabled`AWS CLI

Dalam lingkungan kontainer, bila IMDSv2 diperlukan, kami sarankan untuk mengatur batas hop ke`2`. Untuk informasi selengkapnya, lihat [Pertimbangan akses metadata instance](instancedata-data-retrieval.md#imds-considerations).

------
#### [ Console ]

**Untuk memerlukan penggunaan IMDSv2 pada instance baru**
+ Saat meluncurkan instans baru di konsol Amazon EC2, perluas **Detail lanjutan**, dan lakukan hal berikut:
  + Untuk **Metadata yang dapat diakses**, pilih **Diaktifkan**.
  + Untuk **Versi metadata**, pilih **V2 saja (token diperlukan)**.
  + **(Lingkungan kontainer) Untuk **batas hop respons Metadata**, pilih 2.**

  Untuk informasi selengkapnya, lihat [Detail lanjutan](ec2-instance-launch-parameters.md#liw-advanced-details).

------
#### [ AWS CLI ]

**Untuk memerlukan penggunaan IMDSv2 pada instance baru**  
Contoh [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) berikut meluncurkan instans `c6i.large` dengan `--metadata-options` yang diatur ke `HttpTokens=required`. Jika Anda menetapkan nilai untuk `HttpTokens`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`. Karena header token aman disetel ke `required` untuk permintaan pengambilan metadata, ini memerlukan instance untuk digunakan IMDSv2 saat meminta metadata instance.

Dalam lingkungan kontainer, bila IMDSv2 diperlukan, kami sarankan untuk mengatur batas hop ke `2` with`HttpPutResponseHopLimit=2`.

```
aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c6i.large \
	...
    --metadata-options "HttpEndpoint=enabled,HttpTokens=required,HttpPutResponseHopLimit=2"
```

------
#### [ PowerShell ]

**Untuk memerlukan penggunaan IMDSv2 pada instance baru**  
Contoh [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html)cmdlet berikut meluncurkan `c6i.large` instance dengan `MetadataOptions_HttpEndpoint` set to `enabled` dan parameter ke. `MetadataOptions_HttpTokens` `required` Jika Anda menetapkan nilai untuk `HttpTokens`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`. Karena header token aman disetel ke `required` untuk permintaan pengambilan metadata, ini memerlukan instance untuk digunakan IMDSv2 saat meminta metadata instance.

```
New-EC2Instance `
    -ImageId ami-0abcdef1234567890 `
    -InstanceType c6i.large `
    -MetadataOptions_HttpEndpoint enabled `
    -MetadataOptions_HttpTokens required
```

------
#### [ CloudFormation ]

Untuk menentukan opsi metadata untuk instance yang digunakan CloudFormation, lihat [AWS::EC2::LaunchTemplate MetadataOptions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-launchtemplate-metadataoptions.html)properti di *AWS CloudFormation Panduan Pengguna*.

------

### Konfigurasikan AMI
<a name="configure-IMDS-new-instances-ami-configuration"></a>

Saat Anda mendaftarkan AMI baru atau memodifikasi AMI yang ada, Anda dapat mengatur parameter `imds-support` ke `v2.0`. Instans yang diluncurkan dari AMI ini akan memiliki **versi Metadata** yang disetel ke **V2 saja (diperlukan token) (konsol)** atau `HttpTokens` disetel ke `required` ().AWS CLI Dengan pengaturan ini, instance mengharuskan yang IMDSv2 digunakan saat meminta metadata instance.

Perhatikan bahwa jika Anda mengatur `imds-support` ke `v2.0`, instans yang diluncurkan dari AMI ini juga akan memiliki **Batas hop tanggapan Metadata** (konsol) atau `http-put-response-hop-limit` (AWS CLI) diatur ke **2**.

**penting**  
Jangan gunakan parameter ini kecuali perangkat lunak AMI Anda mendukungIMDSv2. Setelah Anda mengatur nilainya ke `v2.0`, Anda tidak dapat membatalkannya. Satu-satunya cara untuk “mengatur ulang” AMI Anda adalah dengan membuat AMI baru dari snapshot dasar.

**Untuk mengkonfigurasi AMI baru untuk IMDSv2**  
Gunakan salah satu metode berikut untuk mengonfigurasi AMI baru untukIMDSv2.

------
#### [ AWS CLI ]

Contoh [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) berikut mendaftarkan AMI menggunakan snapshot yang ditentukan dari volume root EBS sebagai perangkat `/dev/xvda`. Tentukan `v2.0` `imds-support` parameter sehingga instance yang diluncurkan dari AMI ini akan memerlukan yang IMDSv2 digunakan saat meminta metadata instance.

```
aws ec2 register-image \
    --name my-image \
    --root-device-name /dev/xvda \
    --block-device-mappings DeviceName=/dev/xvda,Ebs={SnapshotId=snap-0123456789example} \
    --architecture x86_64 \
    --imds-support v2.0
```

------
#### [ PowerShell ]

Contoh [Register-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Image.html)cmdlet berikut mendaftarkan AMI menggunakan snapshot yang ditentukan dari volume root EBS sebagai perangkat. `/dev/xvda` Tentukan `v2.0` `ImdsSupport` parameter sehingga instance yang diluncurkan dari AMI ini akan memerlukan yang IMDSv2 digunakan saat meminta metadata instance.

```
Register-EC2Image `
    -Name 'my-image' `
    -RootDeviceName /dev/xvda `
    -BlockDeviceMapping  ( 
    New-Object `
        -TypeName Amazon.EC2.Model.BlockDeviceMapping `
        -Property @{ 
        DeviceName = '/dev/xvda'; 
        EBS        = (New-Object -TypeName Amazon.EC2.Model.EbsBlockDevice -Property @{ 
                SnapshotId = 'snap-0123456789example'
                VolumeType = 'gp3' 
                } )      
        }  ) `
    -Architecture X86_64 `
    -ImdsSupport v2.0
```

------

**Untuk mengonfigurasi AMI yang ada untuk IMDSv2**  
Gunakan salah satu metode berikut untuk mengonfigurasi AMI yang ada untukIMDSv2.

------
#### [ AWS CLI ]

[modify-image-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html)Contoh berikut memodifikasi AMI yang ada IMDSv2 hanya untuk. Tentukan `v2.0` `imds-support` parameter sehingga instance yang diluncurkan dari AMI ini akan memerlukan yang IMDSv2 digunakan saat meminta metadata instance.

```
aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --imds-support v2.0
```

------
#### [ PowerShell ]

Contoh [Edit-EC2ImageAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html)cmdlet berikut memodifikasi AMI yang ada hanya untuk. IMDSv2 Tentukan `v2.0` `imds-support` parameter sehingga instance yang diluncurkan dari AMI ini akan memerlukan yang IMDSv2 digunakan saat meminta metadata instance.

```
Edit-EC2ImageAttribute `
    -ImageId ami-0abcdef1234567890 `
    -ImdsSupport 'v2.0'
```

------

### Gunakan kebijakan IAM
<a name="configure-IMDS-new-instances-iam-policy"></a>

Anda dapat membuat kebijakan IAM yang melakukan salah satu hal berikut:
+ Mencegah pengguna meluncurkan instance baru kecuali mereka membutuhkan IMDSv2 instance baru.
+ Mencegah pengguna memanggil ModifyInstanceMetadataOptions API untuk mengubah opsi metadata dari instance yang sedang berjalan. Batasi akses ke properti ModifyInstanceMetadataOptions HttpTokens untuk mencegah pembaruan yang tidak diinginkan dari instance yang sedang berjalan.
+ Cegah pengguna memanggil ModifyInstanceMetadataDefaults API untuk mengubah pengaturan default akun dari HttpTokens dan. httpTokensEnforced Membatasi akses ke dua properti ini akan memastikan bahwa hanya peran resmi yang dapat mengubah default akun.

**Untuk menegakkan penggunaan IMDSv2 pada semua instans baru dengan menggunakan kebijakan IAM**  
Untuk memastikan bahwa pengguna hanya dapat meluncurkan instance yang memerlukan penggunaan IMDSv2 saat meminta metadata instance, lakukan hal berikut:
+ Batasi akses ke keduanya `ModifyInstanceMetadataOptions` dan `ModifyInstanceMetadataDefaults` API, dan lebih khusus lagi `httpTokensEnforced` properti `httpTokens` dan properti.
+ Kemudian, atur default akun ke `httpTokens = required` dan`httpTokensEnforced = enabled`.

  Untuk contoh kebijakan IAM, lihat [Cara menggunakan metadata instans](ExamplePolicies_EC2.md#iam-example-instance-metadata).

## Aktifkan IMDS IPv4 dan titik akhir IPv6
<a name="configure-IMDS-new-instances-ipv4-ipv6-endpoints"></a>

IMDS memiliki dua titik akhir pada sebuah instance: IPv4 (`169.254.169.254`) dan IPv6 (`[fd00:ec2::254]`). Saat Anda mengaktifkan IMDS, IPv4 titik akhir diaktifkan secara otomatis. IPv6 Titik akhir tetap dinonaktifkan bahkan jika Anda meluncurkan instance ke subnet IPv6 -only. Untuk mengaktifkan IPv6 titik akhir, Anda perlu melakukannya secara eksplisit. Saat Anda mengaktifkan titik IPv6 akhir, IPv4 titik akhir tetap diaktifkan.

Anda dapat mengaktifkan IPv6 titik akhir saat peluncuran instance atau setelahnya.

**Persyaratan untuk mengaktifkan titik akhir IPv6**
+ Jenis instance yang dipilih adalah [instance berbasis Nitro](instance-types.md#instance-hypervisor-type).
+ Subnet yang dipilih mendukung IPv6, di mana subnet adalah [tumpukan ganda atau IPv6 hanya](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-ip-address-range).

Gunakan salah satu metode berikut untuk meluncurkan instance dengan IPv6 titik akhir IMDS diaktifkan.

------
#### [ Console ]

**Untuk mengaktifkan IPv6 titik akhir IMDS saat peluncuran instans**
+ [Luncurkan instans](ec2-launch-instance-wizard.md) di konsol Amazon EC2 dengan menentukan hal-hal berikut ini pada **Detail lanjutan**:
  + **Untuk ** IPv6 titik akhir Metadata**, pilih Diaktifkan.**

Untuk informasi selengkapnya, lihat [Detail lanjutan](ec2-instance-launch-parameters.md#liw-advanced-details).

------
#### [ AWS CLI ]

**Untuk mengaktifkan IPv6 titik akhir IMDS saat peluncuran instans**  
Contoh [run-instance berikut meluncurkan `c6i.large` instance dengan IPv6 titik akhir diaktifkan untuk IMDS](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html). Untuk mengaktifkan IPv6 titik akhir, untuk `--metadata-options` parameter, tentukan`HttpProtocolIpv6=enabled`. Jika Anda menetapkan nilai untuk `HttpProtocolIpv6`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`.

```
aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c6i.large \
    ...
    --metadata-options "HttpEndpoint=enabled,HttpProtocolIpv6=enabled"
```

------
#### [ PowerShell ]

**Untuk mengaktifkan IPv6 titik akhir IMDS saat peluncuran instans**  
Contoh [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html)cmdlet berikut meluncurkan `c6i.large` instance dengan IPv6 titik akhir diaktifkan untuk IMDS. Untuk mengaktifkan IPv6 titik akhir, tentukan `MetadataOptions_HttpProtocolIpv6` sebagai`enabled`. Jika Anda menetapkan nilai untuk `MetadataOptions_HttpProtocolIpv6`, maka Anda juga harus mengatur `MetadataOptions_HttpEndpoint` ke `enabled`.

```
New-EC2Instance `
    -ImageId ami-0abcdef1234567890 `
    -InstanceType c6i.large `
    -MetadataOptions_HttpEndpoint enabled `
    -MetadataOptions_HttpProtocolIpv6 enabled
```

------

## Nonaktifkan akses untuk metadata instans
<a name="configure-IMDS-new-instances--turn-off-instance-metadata"></a>

Anda dapat menonaktifkan akses ke metadata instans dengan menonaktifkan IMDS saat Anda meluncurkan instans. Anda dapat mengaktifkan akses nanti dengan mengaktifkan kembali IMDS. Untuk informasi selengkapnya, lihat [Aktifkan akses ke metadata instans](configuring-IMDS-existing-instances.md#enable-instance-metadata-on-existing-instances).

**penting**  
Anda dapat memilih untuk menonaktifkan IMDS saat peluncuran atau setelah peluncuran. Jika Anda menonaktifkan IMDS *saat peluncuran*, hal-hal berikut ini mungkin tidak berfungsi:  
Anda mungkin tidak memiliki akses SSH ke instans Anda. `public-keys/0/openssh-key`, yang merupakan kunci SSH publik instans Anda, tidak akan dapat diakses karena kunci biasanya disediakan dan diakses dari metadata instans EC2. 
Data pengguna EC2 tidak akan tersedia dan tidak akan berjalan saat instans dimulai. Data pengguna EC2 di-host di IMDS. Jika Anda menonaktifkan IMDS, Anda secara efektif mematikan akses ke data pengguna.
Untuk mengakses fungsionalitas ini, Anda dapat mengaktifkan kembali IMDS setelah peluncuran.

------
#### [ Console ]

**Untuk menonaktifkan akses ke metadata instans saat peluncuran**
+ [Luncurkan instans](ec2-launch-instance-wizard.md) di konsol Amazon EC2 dengan menentukan hal-hal berikut ini pada **Detail lanjutan**:
  + Untuk **Metadata yang dapat diakses**, pilih **Diaktifkan**.

Untuk informasi selengkapnya, lihat [Detail lanjutan](ec2-instance-launch-parameters.md#liw-advanced-details).

------
#### [ AWS CLI ]

**Untuk menonaktifkan akses ke metadata instans saat peluncuran**  
Luncurkan instans dengan `--metadata-options` diatur ke `HttpEndpoint=disabled`.

```
aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c6i.large \
    ... 
    --metadata-options "HttpEndpoint=disabled"
```

------
#### [ PowerShell ]

**Untuk menonaktifkan akses ke metadata instans saat peluncuran**  
Contoh [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html)cmdlet berikut meluncurkan instance dengan `MetadataOptions_HttpEndpoint` set ke. `disabled`

```
New-EC2Instance `
    -ImageId ami-0abcdef1234567890 `
    -InstanceType c6i.large `
    -MetadataOptions_HttpEndpoint disabled
```

------
#### [ CloudFormation ]

Untuk menentukan opsi metadata untuk instance yang digunakan CloudFormation, lihat [AWS::EC2::LaunchTemplate MetadataOptions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-launchtemplate-metadataoptions.html)properti di *CloudFormation Panduan Pengguna*. 

------

## Mengizinkan akses ke tanda dalam metadata instans
<a name="configure-IMDS-new-instances-tags-in-instance-metadata"></a>

Secara default, tag instance tidak dapat diakses dalam metadata instance. Untuk setiap contoh, Anda harus secara eksplisit mengizinkan akses. Jika akses diizinkan, *kunci* tag instance harus mematuhi batasan karakter tertentu, jika tidak, peluncuran instance akan gagal. Untuk informasi selengkapnya, lihat [Aktifkan akses ke tag dalam metadata contoh](work-with-tags-in-IMDS.md#allow-access-to-tags-in-IMDS).

# Mengonfigurasi opsi metadata instans untuk instans yang ada
<a name="configuring-IMDS-existing-instances"></a>

Anda dapat mengonfigurasi opsi metadata instans untuk instans yang ada

Anda juga dapat membuat kebijakan IAM yang mencegah pengguna mengubah opsi metadata instans pada instans yang ada. Untuk mengontrol pengguna mana yang dapat memodifikasi opsi metadata instance, tentukan kebijakan yang mencegah semua pengguna selain pengguna dengan peran tertentu untuk menggunakan API. [ModifyInstanceMetadataOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceMetadataOptions.html) Untuk contoh kebijakan IAM, lihat [Cara menggunakan metadata instans](ExamplePolicies_EC2.md#iam-example-instance-metadata).

**catatan**  
Jika kebijakan deklaratif digunakan untuk mengonfigurasi opsi metadata instance, Anda tidak dapat memodifikasinya secara langsung di dalam akun. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan AWS Organizations Pengguna*.

## Membutuhkan penggunaan IMDSv2
<a name="modify-require-IMDSv2"></a>

Gunakan salah satu metode berikut untuk memodifikasi opsi metadata instance pada instance yang ada untuk meminta yang IMDSv2 digunakan saat meminta metadata instance. Ketika IMDSv2 diperlukan, IMDSv1 tidak dapat digunakan.

**catatan**  
Sebelum mengharuskan yang IMDSv2 digunakan, pastikan bahwa instance tidak melakukan IMDSv1 panggilan. `MetadataNoToken`CloudWatch Metrik melacak IMDSv1 panggilan. Ketika `MetadataNoToken` mencatat IMDSv1 penggunaan nol untuk sebuah instance, instance kemudian siap untuk membutuhkan IMDSv2.

------
#### [ Console ]

**Untuk memerlukan penggunaan IMDSv2 pada instance yang ada**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih instans Anda.

1. Pilih **Tindakan**, **Pengaturan instans**, **Ubah opsi metadata instans**.

1. Di kotak dialog **Ubah opsi metadata instans**, lakukan hal berikut:

   1. Untuk **Layanan metadata instans**, pilih **Diaktifkan**.

   1. Untuk **IMDSv2**, pilih **Diperlukan**.

   1. Pilih **Simpan**.

------
#### [ AWS CLI ]

**Untuk memerlukan penggunaan IMDSv2 pada instance yang ada**  
Gunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dan atur `http-tokens` parameternya ke. `required` Jika Anda menetapkan nilai untuk `http-tokens`, maka Anda juga harus mengatur `http-endpoint` ke `enabled`.

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --http-tokens required \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Untuk memerlukan penggunaan IMDSv2 pada instance yang ada**  
Gunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dan atur `HttpTokens` parameternya ke. `required` Jika Anda menetapkan nilai untuk `HttpTokens`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpTokens required `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Kembalikan penggunaan IMDSv1
<a name="modify-restore-IMDSv1"></a>

Ketika IMDSv2 diperlukan pada sebuah instance, menggunakan IMDSv1 permintaan akan gagal. IMDSv2 Kapan opsional, maka keduanya IMDSv2 dan IMDSv1 akan berfungsi. Oleh karena itu, untuk mengembalikan IMDSv1, atur IMDSv2 ke opsional (`httpTokens = optional`) menggunakan salah satu metode berikut.

Properti `httpTokensEnforced` IMDS juga mencegah upaya untuk IMDSv1 mengaktifkan instance yang ada. Saat diaktifkan untuk akun di Wilayah, upaya `httpTokens` untuk menyetel `optional` akan menghasilkan `UnsupportedOperation` pengecualian. Untuk informasi lebih lanjut, lihat[Pemecahan masalah](#troubleshoot-modifying-an-imdsv1-enabled-instance-fails).

**penting**  
Jika peluncuran instans Anda gagal karena IMDSv2 penegakan hukum, Anda memiliki dua opsi untuk mengaktifkan peluncuran agar berhasil:  
**Luncurkan instance sebagai IMDSv2 -only** - Jika perangkat lunak yang berjalan pada instance IMDSv2 hanya menggunakan (tidak ada ketergantungan pada IMDSv1), maka Anda dapat meluncurkan instance sebagai saja. IMDSv2 Untuk melakukan ini, konfigurasikan IMDSv2 hanya dengan mengatur `httpTokens = required` baik dalam parameter peluncuran atau dalam default metadata untuk akun di Wilayah. 
**Nonaktifkan penegakan hukum** — Jika perangkat lunak Anda masih bergantung IMDSv1, atur `httpTokensEnforced` ke `disabled` akun di Wilayah. Untuk informasi selengkapnya, lihat [Menegakkan IMDSv2 di tingkat akun](configuring-IMDS-new-instances.md#enforce-imdsv2-at-the-account-level).

------
#### [ Console ]

**Untuk mengembalikan penggunaan IMDSv1 pada sebuah instance**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih instans Anda.

1. Pilih **Tindakan**, **Pengaturan instans**, **Ubah opsi metadata instans**.

1. Di kotak dialog **Ubah opsi metadata instans**, lakukan hal berikut:

   1. Untuk **Layanan metadata instans**, pastikan **Aktifkan** telah dipilih.

   1. Untuk **IMDSv2**, pilih **Opsional**.

   1. Pilih **Simpan**.

------
#### [ AWS CLI ]

**Untuk mengembalikan penggunaan IMDSv1 pada sebuah instance**  
Anda dapat menggunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dengan `http-tokens` set to `optional` untuk mengembalikan penggunaan IMDSv1 saat meminta metadata instance.

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --http-tokens optional \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Untuk mengembalikan penggunaan IMDSv1 pada sebuah instance**  
Anda dapat menggunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dengan `HttpTokens` set to `optional` untuk mengembalikan penggunaan IMDSv1 saat meminta metadata instance.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpTokens optional `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Mengubah batas hop respons PUT
<a name="modify-PUT-response-hop-limit"></a>

Untuk instans yang ada, Anda dapat mengubah pengaturan batas hop respons `PUT`.

Saat ini hanya AWS CLI dan AWS SDKs mendukung perubahan batas hop respons PUT.

------
#### [ AWS CLI ]

**Mengubah batas hop respons PUT**  
Gunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dan atur `http-put-response-hop-limit` parameter ke jumlah hop yang diperlukan. Pada instans berikut, batas hop diatur ke `3`. Perhatikan bahwa saat Anda menetapkan nilai untuk `http-put-response-hop-limit`, maka Anda juga harus mengatur `http-endpoint` ke `enabled`.

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --http-put-response-hop-limit 3 \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Mengubah batas hop respons PUT**  
Gunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dan atur `HttpPutResponseHopLimit` parameter ke jumlah hop yang diperlukan. Pada instans berikut, batas hop diatur ke `3`. Perhatikan bahwa saat Anda menetapkan nilai untuk `HttpPutResponseHopLimit`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpPutResponseHopLimit 3 `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Aktifkan IMDS IPv4 dan titik akhir IPv6
<a name="enable-ipv6-endpoint-for-existing-instances"></a>

IMDS memiliki dua titik akhir pada sebuah instance: IPv4 (`169.254.169.254`) dan IPv6 (`[fd00:ec2::254]`). Saat Anda mengaktifkan IMDS, IPv4 titik akhir diaktifkan secara otomatis. IPv6 Titik akhir tetap dinonaktifkan bahkan jika Anda meluncurkan instance ke subnet IPv6 -only. Untuk mengaktifkan IPv6 titik akhir, Anda perlu melakukannya secara eksplisit. Saat Anda mengaktifkan titik IPv6 akhir, IPv4 titik akhir tetap diaktifkan.

Anda dapat mengaktifkan IPv6 titik akhir saat peluncuran instance atau setelahnya.

**Persyaratan untuk mengaktifkan titik akhir IPv6**
+ Jenis instance yang dipilih adalah [instance berbasis Nitro](instance-types.md#instance-hypervisor-type).
+ Subnet yang dipilih mendukung IPv6, di mana subnet adalah [tumpukan ganda atau IPv6 hanya](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-ip-address-range).

Saat ini hanya AWS SDKs dukungan AWS CLI dan yang mengaktifkan IPv6 titik akhir IMDS setelah peluncuran instance.

------
#### [ AWS CLI ]

**Untuk mengaktifkan IPv6 titik akhir IMDS untuk instans Anda**  
Gunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dan atur `http-protocol-ipv6` parameternya ke. `enabled` Perhatikan bahwa saat Anda menetapkan nilai untuk `http-protocol-ipv6`, maka Anda juga harus mengatur `http-endpoint` ke `enabled`.

```
aws ec2 modify-instance-metadata-options \
	--instance-id i-1234567890abcdef0 \
	--http-protocol-ipv6 enabled \
	--http-endpoint enabled
```

------
#### [ PowerShell ]

**Untuk mengaktifkan IPv6 titik akhir IMDS untuk instans Anda**  
Gunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dan atur `HttpProtocolIpv6` parameternya ke. `enabled` Perhatikan bahwa saat Anda menetapkan nilai untuk `HttpProtocolIpv6`, maka Anda juga harus mengatur `HttpEndpoint` ke `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpProtocolIpv6 enabled `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Aktifkan akses ke metadata instans
<a name="enable-instance-metadata-on-existing-instances"></a>

Anda dapat mengaktifkan akses ke metadata instans dengan mengaktifkan titik akhir HTTP IMDS pada instans Anda, apa pun versi IMDS yang Anda gunakan. Anda dapat megembalikan perubahan ini kapan saja dengan menonaktifkan titik akhir HTTP.

Gunakan salah satu metode berikut untuk menonaktifkan akses ke metadata instans pada instans.

------
#### [ Console ]

**Untuk mengaktifkan akses ke metadata instans**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih instans Anda.

1. Pilih **Tindakan**, **Pengaturan instans**, **Ubah opsi metadata instans**.

1. Di kotak dialog **Ubah opsi metadata instans**, lakukan hal berikut:

   1. Untuk **Layanan metadata instans**, pilih **Diaktifkan**.

   1. Pilih **Simpan**.

------
#### [ AWS CLI ]

**Untuk mengaktifkan akses ke metadata instans**  
Gunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dan atur `http-endpoint` parameternya ke. `enabled`

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Untuk mengaktifkan akses ke metadata instans**  
Gunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dan atur `HttpEndpoint` parameternya ke. `enabled`

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Nonaktifkan akses untuk metadata instans
<a name="disable-instance-metadata-on-existing-instances"></a>

Anda dapat menonaktifkan akses ke metadata instans dengan menonaktifkan titik akhir HTTP IMDS pada instans Anda, apa pun versi IMDS yang Anda gunakan. Anda dapat megembalikan perubahan ini kapan saja dengan mengaktifkan titik akhir HTTP.

Gunakan salah satu metode berikut untuk menonaktifkan akses ke metadata instans pada instans.

------
#### [ Console ]

**Untuk menonaktifkan akses untuk metadata instans**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih instans Anda.

1. Pilih **Tindakan**, **Pengaturan instans**, **Ubah opsi metadata instans**.

1. Di kotak dialog **Ubah opsi metadata instans**, lakukan hal berikut:

   1. Untuk **Layanan metadata instans**, hapus **Aktifkan**.

   1. Pilih **Simpan**.

------
#### [ AWS CLI ]

**Untuk menonaktifkan akses untuk metadata instans**  
Gunakan perintah [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI dan atur `http-endpoint` parameternya ke. `disabled`

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --http-endpoint disabled
```

------
#### [ PowerShell ]

**Untuk menonaktifkan akses untuk metadata instans**  
Gunakan [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet dan atur `HttpEndpoint` parameternya ke. `disabled`

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -HttpEndpoint disabled).InstanceMetadataOptions
```

------

## Mengizinkan akses ke tanda dalam metadata instans
<a name="modify-access-to-tags-in-instance-metadata-on-existing-instances"></a>

Anda dapat mengizinkan akses ke tag dalam metadata instance pada instance yang sedang berjalan atau dihentikan. Untuk setiap contoh, Anda harus secara eksplisit mengizinkan akses. Jika akses diizinkan, *kunci* tag instance harus mematuhi batasan karakter tertentu, jika tidak, Anda akan mendapatkan kesalahan. Untuk informasi selengkapnya, lihat [Aktifkan akses ke tag dalam metadata contoh](work-with-tags-in-IMDS.md#allow-access-to-tags-in-IMDS).

## Pemecahan masalah
<a name="troubleshoot-modifying-an-imdsv1-enabled-instance-fails"></a>

### Gagal memodifikasi instance IMDSv1 -enabled
<a name="modifying-an-imdsv1-enabled-instance-fails"></a>

#### Deskripsi
<a name="modifying-an-imdsv1-enabled-instance-fails-description"></a>

Anda mendapatkan pesan galat berikut:

`You can't launch instances with IMDSv1 because httpTokensEnforced is enabled for this account. Either launch the instance with httpTokens=required or contact your account owner to disable httpTokensEnforced using the ModifyInstanceMetadataDefaults API or the account settings in the EC2 console.`

#### Penyebab
<a name="modifying-an-imdsv1-enabled-instance-fails-cause"></a>

Kesalahan ini muncul saat Anda mencoba mengubah instance yang ada untuk IMDSv1 diaktifkan (`httpTokens = optional`) di akun tempat pengaturan akun EC2 atau kebijakan deklaratif AWS Organisasi memberlakukan penggunaan IMDSv2 (). `httpTokensEnforced = enabled` 

#### Solusi
<a name="modifying-an-imdsv1-enabled-instance-fails-solution"></a>

Jika Anda memerlukan IMDSv1 dukungan pada instans yang ada, Anda harus menonaktifkan IMDSv2 penegakan hukum untuk akun di Wilayah. Untuk menonaktifkan IMDSv2 penegakan, atur `HttpTokensEnforced` ke`disabled`. Untuk informasi selengkapnya, lihat [ModifyInstanceMetadataDefaults](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceMetadataDefaults.html)di Referensi API Amazon EC2. Jika Anda lebih suka mengonfigurasi pengaturan ini menggunakan konsol, lihat[Menegakkan IMDSv2 di tingkat akun](configuring-IMDS-new-instances.md#enforce-imdsv2-at-the-account-level).

Kami menyarankan Anda IMDSv2 hanya menggunakan (`httpTokens=required`). Untuk informasi selengkapnya, lihat [Transisi ke penggunaan Layanan Metadata Instans Versi 2](instance-metadata-transition-to-version-2.md).