Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti

Puoi modificare le opzioni dei metadati dell'istanza per le istanze esistenti.

È inoltre possibile creare una IAM policy che impedisca agli utenti di modificare le opzioni dei metadati dell'istanza sulle istanze esistenti. Per controllare quali utenti possono modificare le opzioni dei metadati dell'istanza, specifica una politica che impedisca a tutti gli utenti diversi dagli utenti con un ruolo specificato di utilizzare il. ModifyInstanceMetadataOptionsAPI Per la IAM politica di esempio, vediUtilizzo dei metadati delle istanze.

Richiesta dell'uso di IMDSv2

Utilizzate uno dei seguenti metodi per modificare le opzioni dei metadati dell'istanza su un'istanza esistente in modo da richiederne l'utilizzo quando IMDSv2 si richiedono i metadati dell'istanza. Quando IMDSv2 è richiesto, IMDSv1 non può essere utilizzato.

Console

Per richiedere l'uso di IMDSv2 su un'istanza esistente

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Selezionare l'istanza.

4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

   1. In Servizio di metadati dell'istanza, seleziona Abilita.

   2. Per IMDSv2, scegli Obbligatorio.

   3. Seleziona Salva.

AWS CLI

Per richiedere l'uso di IMDSv2 su un'istanza esistente

Utilizzate il modify-instance-metadata-optionsCLIcomando e impostate il http-tokens parametro surequired. Quando si specifica un valore per http-tokens, è necessario impostare http-endpoint anche su enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-tokens required \
    --http-endpoint enabled

PowerShell

Per richiedere l'uso di IMDSv2 su un'istanza esistente

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpTokens parametro su. required Quando si specifica un valore per HttpTokens, è necessario impostare HttpEndpoint anche su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpTokens required `
    -HttpEndpoint enabled).InstanceMetadataOptions

Ripristinare l'uso di IMDSv1

Quando IMDSv2 richiesto, non IMDSv1 funzionerà quando si richiedono i metadati dell'istanza. Quando IMDSv2 è facoltativo, entrambi IMDSv2 IMDSv1 funzioneranno. Pertanto, per ripristinareIMDSv1, IMDSv2 rendilo facoltativo utilizzando uno dei seguenti metodi.

Console

Per ripristinare l'uso di IMDSv1 su un'istanza

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Selezionare l'istanza.

4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

   1. In Servizio di metadati dell'istanza, assicurati che l'opzione Abilita sia selezionata.

   2. Per IMDSv2, scegli Opzionale.

   3. Seleziona Salva.

AWS CLI

Per ripristinare l'uso di IMDSv1 su un'istanza

È possibile utilizzare il modify-instance-metadata-optionsCLIcomando with http-tokens set to per optional ripristinare l'uso di IMDSv1 quando si richiedono i metadati dell'istanza.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-tokens optional \
    --http-endpoint enabled

PowerShell

Per ripristinare l'uso di IMDSv1 su un'istanza

È possibile utilizzare il Edit-EC2InstanceMetadataOptioncmdlet con HttpTokens set to per optional ripristinare l'utilizzo di IMDSv1 quando si richiedono i metadati dell'istanza.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpTokens optional `
    -HttpEndpoint enabled).InstanceMetadataOptions 

Modificare il limite dell'hop di risposta PUT

Per istanze esistenti, puoi modificare le impostazioni del limite di hop della risposta PUT.

Attualmente solo il AWS CLI e AWS SDKssupporta la modifica del limite dell'hop di PUT risposta.

AWS CLI

Per modificare il limite degli hop di PUT risposta

Utilizzate il modify-instance-metadata-optionsCLIcomando e impostate il http-put-response-hop-limit parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3. Tieni presente che quando si specifica un valore per http-put-response-hop-limit, è necessario anche impostare http-endpoint su enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-put-response-hop-limit 3 \
    --http-endpoint enabled

PowerShell

Per modificare il limite degli hop di PUT risposta

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpPutResponseHopLimit parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su 3. Tieni presente che quando si specifica un valore per HttpPutResponseHopLimit, è necessario anche impostare HttpEndpoint su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpPutResponseHopLimit 3 `
    -HttpEndpoint enabled).InstanceMetadataOptions 

Abilita gli endpoint e IMDS IPv4 IPv6

IMDSHa due estremità su un'istanza: IPv4 (169.254.169.254) e IPv6 ([fd00:ec2::254]). Quando abiliti ilIMDS, l'IPv4endpoint viene abilitato automaticamente. L'IPv6endpoint rimane disabilitato anche se si avvia un'istanza in una IPv6 sottorete solo. Per abilitare l'IPv6endpoint, è necessario farlo in modo esplicito. Quando si abilita l'IPv6endpoint, l'IPv4endpoint rimane abilitato.

È possibile abilitare l'IPv6endpoint all'avvio dell'istanza o dopo.

Attualmente solo AWS CLI e AWS SDKssupporta l'abilitazione dell'IMDSIPv6endpoint dopo il lancio dell'istanza.

AWS CLI

Per abilitare l'IMDSIPv6endpoint per la tua istanza

Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-protocol-ipv6 parametro su. enabled Tieni presente che quando si specifica un valore per http-protocol-ipv6, è necessario anche impostare http-endpoint su enabled.

aws ec2 modify-instance-metadata-options \
	--instance-id i-1234567898abcdef0 \
	--http-protocol-ipv6 enabled \
	--http-endpoint enabled

PowerShell

Per abilitare l'IMDSIPv6endpoint per la tua istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpProtocolIpv6 parametro su. enabled Tieni presente che quando si specifica un valore per HttpProtocolIpv6, è necessario anche impostare HttpEndpoint su enabled.

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpProtocolIpv6 enabled `
    -HttpEndpoint enabled).InstanceMetadataOptions

Attivazione dell'accesso ai metadati dell'istanza

È possibile attivare l'accesso ai metadati dell'istanza abilitando l'HTTPendpoint di IMDS sulla propria istanza, indipendentemente dalla versione dell'IMDSistanza in uso. Puoi annullare questa modifica in qualsiasi momento disabilitando l'endpoint. HTTP

Per attivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

Console

Per attivare l'accesso ai metadati dell'istanza

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Selezionare l'istanza.

4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

   1. In Servizio di metadati dell'istanza, seleziona Abilita.

   2. Seleziona Salva.

AWS CLI

Per attivare l'accesso ai metadati dell'istanza

Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-endpoint parametro suenabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-endpoint enabled

PowerShell

Per attivare l'accesso ai metadati dell'istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint parametro su. enabled

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpEndpoint enabled).InstanceMetadataOptions 

Disattivazione dell'accesso ai metadati dell'istanza

È possibile disattivare l'accesso ai metadati dell'istanza disabilitando l'HTTPendpoint dell'IMDSistanza, indipendentemente dalla versione dell'istanza in uso. IMDS Puoi annullare questa modifica in qualsiasi momento abilitando l'endpoint. HTTP

Per disattivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

Console

Come disattivare l'accesso ai metadati dell'istanza

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Selezionare l'istanza.

4. Seleziona Operazioni, Impostazioni istanza, Modifica opzioni dei metadati dell'istanza.

5. Nella finestra di dialogo Modifica opzioni dei metadati dell'istanza, esegui una delle operazioni indicate di seguito:

   1. In Servizio di metadati dell'istanza, deseleziona Abilita.

   2. Seleziona Salva.

AWS CLI

Come disattivare l'accesso ai metadati dell'istanza

Usa il modify-instance-metadata-optionsCLIcomando e imposta il http-endpoint parametro sudisabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567898abcdef0 \
    --http-endpoint disabled

PowerShell

Come disattivare l'accesso ai metadati dell'istanza

Utilizzare il Edit-EC2InstanceMetadataOptioncmdlet e impostare il HttpEndpoint parametro su. disabled

(Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567898abcdef0 `
    -HttpEndpoint disabled).InstanceMetadataOptions