Lihat tag untuk EC2 instance Anda menggunakan metadata instans - Amazon Elastic Compute Cloud
Mengizinkan akses ke tanda dalam metadata instansMengambil tanda dari metadata instansMenonaktifkan akses ke tanda dalam metadata instans

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lihat tag untuk EC2 instance Anda menggunakan metadata instans

Anda dapat mengakses tanda instans dari metadata instans. Dengan mengakses tag dari metadata instans, Anda tidak perlu lagi menggunakan DescribeInstances atau DescribeTags API panggilan untuk mengambil informasi tag, yang mengurangi API transaksi per detik, dan memungkinkan skala pengambilan tag Anda dengan jumlah instance yang Anda kontrol. Selain itu, proses lokal yang berjalan pada sebuah instans dapat melihat informasi tanda instans secara langsung dari metadata instans.

Secara default, tanda tidak tersedia dari metadata instans; Anda harus secara eksplisit mengizinkan akses. Anda dapat mengizinkan akses saat peluncuran instans, atau setelah peluncuran pada instans yang sedang berjalan atau dihentikan. Anda juga dapat mengizinkan akses ke tanda dengan menentukannya dalam templat peluncuran. Instans yang diluncurkan menggunakan templat mengizinkan akses ke tanda dalam metadata instans.

Jika Anda menambahkan atau menghapus tanda instans, metadata instans diperbarui saat instans sedang berjalan, tanpa perlu berhenti dan kemudian memulai instans.

Mengizinkan akses ke tanda dalam metadata instans

Secara default, tidak ada akses ke tanda instans dalam metadata instans. Untuk setiap instans, Anda harus secara eksplisit mengizinkan akses menggunakan salah satu metode berikut.

Untuk mengizinkan akses ke tanda dalam metadata instans menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih sebuah instans, lalu pilih Tindakan, Pengaturan instans, Izinkan tanda dalam metadata instans.

  4. Untuk mengizinkan akses ke tanda dalam metadata instans, pilih kotak centang Izinkan.

  5. Pilih Simpan.

Untuk mengizinkan akses ke tanda dalam metadata instans saat peluncuran menggunakan AWS CLI

Gunakan perintah run-instances dan atur InstanceMetadataTags menjadi enabled. 

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c3.large \
    ...
    --metadata-options "InstanceMetadataTags=enabled"
Untuk mengizinkan akses ke tanda dalam metadata instans pada instans yang sedang berjalan atau berhenti menggunakan AWS CLI

Gunakan modify-instance-metadata-optionsperintah dan atur --instance-metadata-tags keenabled. 

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags enabled

Mengambil tanda dari metadata instans

Setelah mengizinkan akses ke tag instance dalam metadata instance, Anda dapat mengakses tags/instance kategori dari metadata instance. Untuk informasi selengkapnya, lihat Akses metadata instance untuk sebuah instance EC2.

Layanan Metadata Instans Versi 2

Jalankan contoh berikut di EC2 instans Amazon Anda untuk mengambil metadata instans. IMDSv2

cURL

Contoh ini mendapatkan semua kunci tag untuk sebuah instance.

[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance
Name
Environment

Contoh ini mendapatkan nilai Name kunci yang diperoleh pada contoh sebelumnya. IMDSv2Permintaan menggunakan token tersimpan yang dibuat menggunakan perintah pada contoh sebelumnya. Token tidak boleh kedaluwarsa.

[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance/Name
MyInstance
PowerShell

Contoh ini mendapatkan semua kunci tag untuk sebuah instance.

PS C:\> $token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance
Name
Environment

Contoh ini mendapatkan nilai Name kunci yang diperoleh pada contoh sebelumnya. IMDSv2Permintaan menggunakan token tersimpan yang dibuat menggunakan perintah pada contoh sebelumnya. Token tidak boleh kedaluwarsa.

PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance/Name
MyInstance
Layanan Metadata Instance Versi 1

Jalankan contoh berikut di EC2 instans Amazon Anda untuk mengambil metadata instans. IMDSv1

cURL

Contoh ini mendapatkan semua kunci tag untuk sebuah instance.

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/tags/instance
Name
Environment

Contoh ini mendapatkan nilai Name kunci yang diperoleh pada contoh sebelumnya.

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/tags/instance/Name
MyInstance
PowerShell

Contoh ini mendapatkan semua kunci tag untuk sebuah instance.

PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/tags/instance
Name
Environment

Contoh ini mendapatkan nilai Name kunci yang diperoleh pada contoh sebelumnya.

PS C:\> Invoke-RestMethod -uri http://169.254.169.254/latest/meta-data/tags/instance/Name
MyInstance

Menonaktifkan akses ke tanda dalam metadata instans

Untuk menonaktifkan akses ke tanda instans dalam metadata instans, gunakan salah satu metode berikut. Anda tidak perlu menonaktifkan akses ke tanda instans pada metadata instans saat peluncuran karena akses akan dinonaktifkan secara default.

Untuk menonaktifkan akses ke tanda dalam metadata instans menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih sebuah instans, lalu pilih Tindakan, Pengaturan instans, Izinkan tanda dalam metadata instans.

  4. Untuk menonaktifkan akses ke tanda dalam metadata instans, kosongkan kotak centang Izinkan.

  5. Pilih Simpan.

Untuk mematikan akses ke tag dalam metadata contoh menggunakan AWS CLI

Gunakan modify-instance-metadata-optionsperintah dan atur --instance-metadata-tags kedisabled. 

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags disabled
Untuk melihat apakah akses ke tag dalam metadata contoh diperbolehkan menggunakan AWS CLI

Gunakan perintah describe-instances dan tentukan ID instans. Gunakan --query parameter untuk menampilkan hanya opsi metadata instance dalam hasil.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query "Reservations[*].Instances[*].MetadataOptions"

Berikut ini adalah output contoh. Nilai InstanceMetadataTags menunjukkan apakah akses ke tag dalam metadata instance diperbolehkan. Jika nilainyaenabled, itu diperbolehkan. Jika nilainyadisabled, itu tidak diperbolehkan.

[
    [
        {
            "State": "applied",
            "HttpTokens": "required",
            "HttpPutResponseHopLimit": 2,
            "HttpEndpoint": "enabled",
            "HttpProtocolIpv6": "disabled",
            "InstanceMetadataTags": "enabled"
        }
    ]
]