Konfiguration des Instanz-Metadatendienstes (IMDS) - AWS Batch
Konfigurationsszenarien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des Instanz-Metadatendienstes (IMDS)

Der Instance Metadata Service (IMDS) stellt Metadaten zu Ihren EC2 Instances für Anwendungen bereit, die auf diesen Instances ausgeführt werden. Verwenden Sie IMDSv2 ihn für alle neuen Workloads und migrieren Sie bestehende Workloads von IMDSv1 zu, um die Sicherheit IMDSv2 zu verbessern. Weitere Informationen zu IMDS und zur Konfiguration von IMDS finden Sie unter Verwenden von Instance-Metadaten zur Verwaltung Ihrer EC2 Instance und Konfigurieren von Instance-Metadatenoptionen für neue Instances im EC2 Amazon-Benutzerhandbuch.

Konfigurationsszenarien

Wählen Sie die passende Konfigurationsmethode basierend auf der Konfiguration Ihrer Rechenumgebung aus:

Standard-AMI ohne Startvorlage

Wenn Sie das AWS Batch Standard-AMI verwenden und keine Startvorlage angeben, wählen Sie eine der folgenden Optionen:

  1. Verwenden Sie das Standard-AMI von Amazon Linux 2023 — Amazon Linux 2023 erfordert IMDSv2 standardmäßig. Wenn Sie Ihre Rechenumgebung erstellen, wählen Sie Amazon Linux 2023 als Image-Typ aus.

  2. IMDSv2 Konfiguration auf Kontoebene festlegen — Konfigurieren Sie Ihr AWS Konto so, dass es IMDSv2 für alle neuen Instances erforderlich ist. Diese Einstellung wirkt sich auf alle neuen Instances aus, die Sie im Konto starten. Anweisungen finden Sie im EC2 Amazon-Benutzerhandbuch unter IMDSv2 Als Standard für das Konto festlegen.

    Anmerkung

    Die IMDS-Konfiguration auf Kontoebene kann durch eine Startvorlage oder eine AMI-Konfiguration außer Kraft gesetzt werden. Einstellungen für Startvorlagen haben Vorrang vor Einstellungen auf Kontoebene.

Benutzerdefiniertes AMI ohne Startvorlage

Wenn Sie ein benutzerdefiniertes AMI ohne Startvorlage verwenden, wählen Sie eine der folgenden Optionen:

  1. Amazon Linux 2023 als Basis verwenden — Erstellen Sie Ihr benutzerdefiniertes AMI mit Amazon Linux 2023 als Basis-Image. Informationen zum Erstellen benutzerdefinierter Daten AMIs für Batch finden Sie unterTutorial: Erstellen Sie ein Compute-Ressourcen-AMI.

  2. IMDSv2 In Ihrem benutzerdefinierten AMI konfigurieren — Wenn Sie Ihr benutzerdefiniertes AMI erstellen, konfigurieren Sie es nach Bedarf IMDSv2. Anweisungen finden Sie unter Konfigurieren von Instance-Metadatenoptionen für benutzerdefiniertes AMI im EC2 Amazon-Benutzerhandbuch.

  3. IMDSv2 Konfiguration auf Kontoebene einrichten — Konfigurieren Sie Ihr AWS Konto so, dass es IMDSv2 für alle neuen Instances erforderlich ist. Diese Einstellung wirkt sich auf alle neuen Instances aus, die Sie im Konto starten. Anweisungen finden Sie im EC2 Amazon-Benutzerhandbuch unter IMDSv2 Als Standard für das Konto festlegen.

    Anmerkung

    Die IMDS-Konfiguration auf Kontoebene kann durch eine Startvorlage oder eine AMI-Konfiguration außer Kraft gesetzt werden. Einstellungen für Startvorlagen haben Vorrang vor Einstellungen auf Kontoebene.

Verwenden von Startvorlagen

Wenn Sie Startvorlagen in Ihrer Rechenumgebung verwenden, fügen Sie Ihrer Startvorlage nach Bedarf Metadatenoptionen hinzu IMDSv2. Weitere Informationen zur Verwendung von Startvorlagen mit Batch finden Sie unterVerwenden Sie EC2 Amazon-Startvorlagen mit AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Erstellen Sie die Startvorlage mit der AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json