Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti
Puoi modificare le opzioni dei metadati dell'istanza per le istanze esistenti.
È inoltre possibile creare una IAM policy che impedisca agli utenti di modificare le opzioni dei metadati dell'istanza sulle istanze esistenti. Per controllare quali utenti possono modificare le opzioni dei metadati dell'istanza, specifica una politica che impedisca a tutti gli utenti diversi dagli utenti con un ruolo specificato di utilizzare il. ModifyInstanceMetadataOptionsAPI Per la IAM politica di esempio, vediUtilizzo dei metadati delle istanze.
Richiesta dell'uso di IMDSv2
Utilizzate uno dei seguenti metodi per modificare le opzioni dei metadati dell'istanza su un'istanza esistente in modo da richiederne l'utilizzo quando IMDSv2 si richiedono i metadati dell'istanza. Quando IMDSv2 è richiesto, IMDSv1 non può essere utilizzato.
Prima di IMDSv2 richiederlo, assicurati che l'istanza non stia effettuando IMDSv1 chiamate. La MetadataNoToken
CloudWatch metrica tiene traccia delle IMDSv1 chiamate. Quando MetadataNoToken
registra un IMDSv1 utilizzo pari a zero per un'istanza, l'istanza è pronta per essere richiestaIMDSv2.
- Console
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, seleziona Abilita.
-
Per IMDSv2, scegli Obbligatorio.
-
Seleziona Salva.
- AWS CLI
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Utilizzate il modify-instance-metadata-optionsCLIcomando e impostate il http-tokens
parametro surequired
. Quando si specifica un valore per http-tokens
, è necessario impostare http-endpoint
anche su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-tokens required \
--http-endpoint enabled
- PowerShell
-
Per richiedere l'uso di IMDSv2 su un'istanza esistente
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpTokens
parametro su. required
Quando si specifica un valore per HttpTokens
, è necessario impostare HttpEndpoint
anche su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpTokens required `
-HttpEndpoint enabled).InstanceMetadataOptions
Ripristinare l'uso di IMDSv1
Quando IMDSv2 richiesto, non IMDSv1 funzionerà quando si richiedono i metadati dell'istanza. Quando IMDSv2 è facoltativo, entrambi IMDSv2 IMDSv1 funzioneranno. Pertanto, per ripristinareIMDSv1, IMDSv2 rendilo facoltativo utilizzando uno dei seguenti metodi.
- Console
-
Per ripristinare l'uso di IMDSv1 su un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, assicurati che l'opzione Abilita sia selezionata.
-
Per IMDSv2, scegli Opzionale.
-
Seleziona Salva.
- AWS CLI
-
Per ripristinare l'uso di IMDSv1 su un'istanza
È possibile utilizzare il modify-instance-metadata-optionsCLIcomando with http-tokens
set to per optional
ripristinare l'uso di IMDSv1 quando si richiedono i metadati dell'istanza.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-tokens optional \
--http-endpoint enabled
- PowerShell
-
Per ripristinare l'uso di IMDSv1 su un'istanza
È possibile utilizzare il Edit-EC2InstanceMetadataOptioncmdlet con HttpTokens
set to per optional
ripristinare l'utilizzo di IMDSv1 quando si richiedono i metadati dell'istanza.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpTokens optional `
-HttpEndpoint enabled).InstanceMetadataOptions
Modificare il limite dell'hop di risposta PUT
Per istanze esistenti, puoi modificare le impostazioni del limite di hop della risposta PUT
.
Attualmente solo il AWS CLI e AWS SDKssupporta la modifica del limite dell'hop di PUT risposta.
- AWS CLI
-
Per modificare il limite degli hop di PUT risposta
Utilizzate il modify-instance-metadata-optionsCLIcomando e impostate il http-put-response-hop-limit
parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3
. Tieni presente che quando si specifica un valore per http-put-response-hop-limit
, è necessario anche impostare http-endpoint
su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-put-response-hop-limit 3
\
--http-endpoint enabled
- PowerShell
-
Per modificare il limite degli hop di PUT risposta
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpPutResponseHopLimit
parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3
. Tieni presente che quando si specifica un valore per HttpPutResponseHopLimit
, è necessario anche impostare HttpEndpoint
su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpPutResponseHopLimit 3 `
-HttpEndpoint enabled).InstanceMetadataOptions
Abilita gli endpoint e IMDS IPv4 IPv6
IMDSHa due estremità su un'istanza: IPv4 (169.254.169.254
) e IPv6 ([fd00:ec2::254]
). Quando abiliti ilIMDS, l'IPv4endpoint viene abilitato automaticamente. L'IPv6endpoint rimane disabilitato anche se si avvia un'istanza in una IPv6 sottorete solo. Per abilitare l'IPv6endpoint, è necessario farlo in modo esplicito. Quando si abilita l'IPv6endpoint, l'IPv4endpoint rimane abilitato.
È possibile abilitare l'IPv6endpoint all'avvio dell'istanza o dopo.
Requisiti per l'abilitazione dell'endpoint IPv6
Attualmente solo AWS CLI e AWS SDKssupporta l'abilitazione dell'IMDSIPv6endpoint dopo il lancio dell'istanza.
- AWS CLI
-
Per abilitare l'IMDSIPv6endpoint per la tua istanza
Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-protocol-ipv6
parametro su. enabled
Tieni presente che quando si specifica un valore per http-protocol-ipv6
, è necessario anche impostare http-endpoint
su enabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-protocol-ipv6 enabled \
--http-endpoint enabled
- PowerShell
-
Per abilitare l'IMDSIPv6endpoint per la tua istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpProtocolIpv6
parametro su. enabled
Tieni presente che quando si specifica un valore per HttpProtocolIpv6
, è necessario anche impostare HttpEndpoint
su enabled
.
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpProtocolIpv6 enabled `
-HttpEndpoint enabled).InstanceMetadataOptions
È possibile attivare l'accesso ai metadati dell'istanza abilitando l'HTTPendpoint di IMDS sulla propria istanza, indipendentemente dalla versione dell'IMDSistanza in uso. Puoi annullare questa modifica in qualsiasi momento disabilitando l'endpoint. HTTP
Per attivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.
- Console
-
Per attivare l'accesso ai metadati dell'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, seleziona Abilita.
-
Seleziona Salva.
- AWS CLI
-
Per attivare l'accesso ai metadati dell'istanza
Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-endpoint
parametro suenabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-endpoint enabled
- PowerShell
-
Per attivare l'accesso ai metadati dell'istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint
parametro su. enabled
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpEndpoint enabled).InstanceMetadataOptions
È possibile disattivare l'accesso ai metadati dell'istanza disabilitando l'HTTPendpoint dell'IMDSistanza, indipendentemente dalla versione dell'istanza in uso. IMDS Puoi annullare questa modifica in qualsiasi momento abilitando l'endpoint. HTTP
Per disattivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.
- Console
-
Come disattivare l'accesso ai metadati dell'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza.
-
Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.
-
Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:
-
In Servizio di metadati dell'istanza, deseleziona Abilita.
-
Seleziona Salva.
- AWS CLI
-
Come disattivare l'accesso ai metadati dell'istanza
Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-endpoint
parametro sudisabled
.
aws ec2 modify-instance-metadata-options \
--instance-id i-1234567898abcdef0
\
--http-endpoint disabled
- PowerShell
-
Come disattivare l'accesso ai metadati dell'istanza
Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint
parametro su. disabled
(Edit-EC2InstanceMetadataOption `
-InstanceId i-1234567898abcdef0
`
-HttpEndpoint disabled).InstanceMetadataOptions