Configuración del servicio de metadatos de instancia (IMDS) - AWS Batch
Casos de configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del servicio de metadatos de instancia (IMDS)

El Servicio de metadatos de instancias (IMDS) proporciona metadatos sobre las EC2 instancias a las aplicaciones que se ejecutan en esas instancias. Úselo IMDSv2 para todas las cargas de trabajo nuevas y migre las cargas de trabajo existentes de IMDSv1 a IMDSv2 para mejorar la seguridad. Para obtener más información sobre el IMDS y la configuración del IMDS, consulte Utilizar los metadatos de la instancia para gestionar la EC2 instancia y Configurar las opciones de metadatos de la instancia para nuevas instancias en la Guía EC2 del usuario de Amazon.

Casos de configuración

Elija el método de configuración adecuado en función de la configuración de su entorno informático:

AMI predeterminada sin plantilla de lanzamiento

Si usa la AWS Batch AMI predeterminada y no especifica una plantilla de lanzamiento, elija una de estas opciones:

  1. Utilice la AMI predeterminada de Amazon Linux 2023: Amazon Linux 2023 la requiere de forma IMDSv2 predeterminada. Cuando cree su entorno informático, seleccione Amazon Linux 2023 como tipo de imagen.

  2. Establezca la IMDSv2 configuración a nivel de cuenta: configure su AWS cuenta para que sea necesaria IMDSv2 para todas las instancias nuevas. Esta configuración afecta a todas las instancias nuevas que lance en la cuenta. Para obtener instrucciones, consulta Establecer IMDSv2 como valor predeterminado para la cuenta en la Guía del EC2 usuario de Amazon.

    nota

    La configuración de IMDS a nivel de cuenta se puede anular mediante la plantilla de lanzamiento o la configuración de AMI. La configuración de la plantilla de lanzamiento tiene prioridad sobre la configuración a nivel de cuenta.

AMI personalizada sin plantilla de lanzamiento

Cuando utilice una AMI personalizada sin una plantilla de lanzamiento, elija una de estas opciones:

  1. Utilice Amazon Linux 2023 como base: cree su AMI personalizada con Amazon Linux 2023 como imagen base. Para obtener información sobre la creación de productos personalizados AMIs para Batch, consulteTutorial: creación de una AMI de recursos de computación.

  2. Configure IMDSv2 en su AMI personalizada: cuando cree su AMI personalizada, configúrela según lo requiera IMDSv2. Para obtener instrucciones, consulte Configurar las opciones de metadatos de instancia para una AMI personalizada en la Guía del EC2 usuario de Amazon.

  3. Establezca la IMDSv2 configuración a nivel de cuenta: configure su AWS cuenta para que sea necesaria IMDSv2 para todas las instancias nuevas. Esta configuración afecta a todas las instancias nuevas que lance en la cuenta. Para obtener instrucciones, consulta Establecer IMDSv2 como valor predeterminado para la cuenta en la Guía del EC2 usuario de Amazon.

    nota

    La configuración de IMDS a nivel de cuenta se puede anular mediante la plantilla de lanzamiento o la configuración de AMI. La configuración de la plantilla de lanzamiento tiene prioridad sobre la configuración a nivel de cuenta.

Uso de plantillas de lanzamiento

Cuando utilice plantillas de lanzamiento en su entorno informático, añada opciones de metadatos a la plantilla de lanzamiento según sea necesario IMDSv2. Para obtener más información sobre el uso de plantillas de lanzamiento con Batch, consulteUsa las plantillas de EC2 lanzamiento de Amazon con AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Cree la plantilla de lanzamiento mediante la AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json