Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration du service de métadonnées d'instance (IMDS)
Le service de métadonnées d'instance (IMDS) fournit des métadonnées relatives à vos EC2 instances aux applications qui s'exécutent sur ces instances. Utilisez-le IMDSv2 pour toutes les nouvelles charges de travail et migrez les charges de travail existantes de IMDSv1 vers IMDSv2 pour améliorer la sécurité. Pour plus d'informations sur l'IMDS et la configuration de l'IMDS, consultez les sections Utiliser les métadonnées d'instance pour gérer votre EC2 instance et Configurer les options de métadonnées d'instance pour les nouvelles instances dans le guide de EC2 l'utilisateur Amazon.
Scénarios de configuration
Choisissez la méthode de configuration appropriée en fonction de la configuration de votre environnement informatique :
AMI par défaut sans modèle de lancement
Lorsque vous utilisez l' AWS Batch AMI par défaut et que vous ne spécifiez pas de modèle de lancement, choisissez l'une des options suivantes :
-
Utiliser l'AMI par défaut d'Amazon Linux 2023. Amazon Linux 2023 l'exige IMDSv2 par défaut. Lorsque vous créez votre environnement informatique, sélectionnez Amazon Linux 2023 comme type d'image.
-
Définissez la IMDSv2 configuration au niveau du compte : configurez votre AWS compte de manière à ce qu'il soit requis IMDSv2 pour toutes les nouvelles instances. Ce paramètre affecte toutes les nouvelles instances que vous lancez dans le compte. Pour obtenir des instructions, consultez la section Définir IMDSv2 par défaut pour le compte dans le guide de EC2 l'utilisateur Amazon.
Note
La configuration IMDS au niveau du compte peut être remplacée par le modèle de lancement ou la configuration de l'AMI. Les paramètres du modèle de lancement ont priorité sur les paramètres au niveau du compte.
AMI personnalisée sans modèle de lancement
Lorsque vous utilisez une AMI personnalisée sans modèle de lancement, choisissez l'une des options suivantes :
-
Utiliser Amazon Linux 2023 comme base : créez votre AMI personnalisée en utilisant Amazon Linux 2023 comme image de base. Pour plus d'informations sur la création d' AMIs une version personnalisée pour Batch, consultezTutoriel : Création d'une AMI de ressources de calcul.
-
Configuration IMDSv2 dans votre AMI personnalisée : lorsque vous créez votre AMI personnalisée, configurez-la selon les besoins IMDSv2. Pour obtenir des instructions, consultez la section Configurer les options de métadonnées d'instance pour une AMI personnalisée dans le guide de EC2 l'utilisateur Amazon.
-
Définissez la IMDSv2 configuration au niveau du compte : configurez votre AWS compte de manière à ce qu'il soit requis IMDSv2 pour toutes les nouvelles instances. Ce paramètre affecte toutes les nouvelles instances que vous lancez dans le compte. Pour obtenir des instructions, consultez la section Définir IMDSv2 par défaut pour le compte dans le guide de EC2 l'utilisateur Amazon.
Note
La configuration IMDS au niveau du compte peut être remplacée par le modèle de lancement ou la configuration de l'AMI. Les paramètres du modèle de lancement ont priorité sur les paramètres au niveau du compte.
Utilisation de modèles de lancement
Lorsque vous utilisez des modèles de lancement dans votre environnement informatique, ajoutez les options de métadonnées requises à votre modèle de lancement IMDSv2. Pour plus d'informations sur l'utilisation de modèles de lancement avec Batch, consultezUtilisez les modèles EC2 de lancement Amazon avec AWS Batch.
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
Créez le modèle de lancement à l'aide de la AWS CLI :
aws ec2 create-launch-template --cli-input-json file://imds-template.json
