Konfigurasi Layanan Metadata Instance (IMDS) - AWS Batch
Skenario konfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Layanan Metadata Instance (IMDS)

Layanan Metadata Instance (IMDS) menyediakan metadata tentang EC2 instans Anda ke aplikasi yang berjalan pada instance tersebut. Gunakan IMDSv2 untuk semua beban kerja baru dan migrasi beban kerja yang ada dari IMDSv1 ke IMDSv2 untuk meningkatkan keamanan. Untuk informasi selengkapnya tentang IMDS dan mengonfigurasi IMDS, lihat Menggunakan metadata instans untuk mengelola instans Anda dan Mengonfigurasi EC2 opsi metadata instans untuk instance baru di Panduan Pengguna Amazon. EC2

Skenario konfigurasi

Pilih metode konfigurasi yang sesuai berdasarkan pengaturan lingkungan komputasi Anda:

AMI default tanpa templat peluncuran

Saat Anda menggunakan AWS Batch AMI default dan tidak menentukan templat peluncuran, pilih salah satu opsi berikut:

  1. Gunakan AMI default Amazon Linux 2023 — Amazon Linux 2023 memerlukan secara IMDSv2 default. Saat membuat lingkungan komputasi, pilih Amazon Linux 2023 sebagai jenis gambar.

  2. Tetapkan IMDSv2 konfigurasi tingkat akun — Konfigurasikan AWS akun Anda agar diperlukan IMDSv2 untuk semua instance baru. Pengaturan ini memengaruhi semua instance baru yang Anda luncurkan di akun. Untuk petunjuk, lihat Menetapkan IMDSv2 sebagai default untuk akun di Panduan EC2 Pengguna Amazon.

    catatan

    Konfigurasi IMDS tingkat akun dapat diganti dengan template peluncuran atau konfigurasi AMI. Peluncuran pengaturan template lebih diutamakan daripada pengaturan tingkat akun.

AMI kustom tanpa template peluncuran

Saat Anda menggunakan AMI khusus tanpa templat peluncuran, pilih salah satu opsi berikut:

  1. Gunakan Amazon Linux 2023 sebagai dasar — Buat AMI kustom Anda menggunakan Amazon Linux 2023 sebagai gambar dasar. Untuk informasi tentang membuat kustom AMIs untuk Batch, lihatTutorial: Membuat sumber daya komputasi AMI.

  2. Konfigurasikan IMDSv2 di AMI kustom Anda — Saat Anda membuat AMI kustom Anda, konfigurasikan agar diperlukan IMDSv2. Untuk petunjuknya, lihat Mengonfigurasi opsi metadata instans untuk AMI kustom di EC2 Panduan Pengguna Amazon.

  3. Tetapkan IMDSv2 konfigurasi tingkat akun — Konfigurasikan AWS akun Anda agar diperlukan IMDSv2 untuk semua instance baru. Pengaturan ini memengaruhi semua instance baru yang Anda luncurkan di akun. Untuk petunjuk, lihat Menetapkan IMDSv2 sebagai default untuk akun di Panduan EC2 Pengguna Amazon.

    catatan

    Konfigurasi IMDS tingkat akun dapat diganti dengan template peluncuran atau konfigurasi AMI. Peluncuran pengaturan template lebih diutamakan daripada pengaturan tingkat akun.

Menggunakan template peluncuran

Saat Anda menggunakan templat peluncuran di lingkungan komputasi, tambahkan opsi metadata ke templat peluncuran yang diperlukan. IMDSv2 Untuk informasi selengkapnya tentang menggunakan template peluncuran dengan Batch, lihatGunakan templat EC2 peluncuran Amazon dengan AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Buat template peluncuran menggunakan AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json