Configurazione del servizio IMDS (Instance Metadata Service) - AWS Batch
Scenari di configurazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del servizio IMDS (Instance Metadata Service)

L'Instance Metadata Service (IMDS) fornisce metadati sulle EC2 istanze alle applicazioni in esecuzione su tali istanze. Utilizzali IMDSv2 per tutti i nuovi carichi di lavoro e migra i carichi di lavoro esistenti da a per una maggiore sicurezza. IMDSv1 IMDSv2 Per ulteriori informazioni su IMDS e sulla configurazione di IMDS, consulta Usare i metadati dell'istanza per gestire l'istanza e Configurare le EC2 opzioni dei metadati dell'istanza per le nuove istanze nella Amazon User Guide. EC2

Scenari di configurazione

Scegli il metodo di configurazione appropriato in base alla configurazione del tuo ambiente di calcolo:

AMI predefinita senza modello di avvio

Quando utilizzi l' AWS Batch AMI predefinita e non specifichi un modello di avvio, scegli una di queste opzioni:

  1. Usa l'AMI predefinita di Amazon Linux 2023: Amazon Linux 2023 richiede IMDSv2 per impostazione predefinita. Quando crei il tuo ambiente di calcolo, seleziona Amazon Linux 2023 come tipo di immagine.

  2. Imposta la IMDSv2 configurazione a livello di account: configura il tuo AWS account in modo che sia necessario IMDSv2 per tutte le nuove istanze. Questa impostazione influisce su tutte le nuove istanze che avvii nell'account. Per istruzioni, consulta Imposta IMDSv2 come predefinito per l'account nella Amazon EC2 User Guide.

    Nota

    La configurazione IMDS a livello di account può essere sostituita dal modello di avvio o dalla configurazione AMI. Le impostazioni del modello di avvio hanno la precedenza sulle impostazioni a livello di account.

AMI personalizzata senza modello di avvio

Quando utilizzi un'AMI personalizzata senza un modello di avvio, scegli una di queste opzioni:

  1. Usa Amazon Linux 2023 come base: crea la tua AMI personalizzata utilizzando Amazon Linux 2023 come immagine di base. Per informazioni sulla creazione di contenuti personalizzati AMIs per Batch, vedereTutorial: Creare un'AMI per risorse di calcolo.

  2. Configura IMDSv2 nell'AMI personalizzata: quando crei l'AMI personalizzata, configurala in base alle esigenze IMDSv2. Per istruzioni, consulta Configurare le opzioni dei metadati delle istanze per le AMI personalizzate nella Amazon EC2 User Guide.

  3. Imposta la IMDSv2 configurazione a livello di account: configura il tuo AWS account in modo che sia necessario IMDSv2 per tutte le nuove istanze. Questa impostazione influisce su tutte le nuove istanze che avvii nell'account. Per istruzioni, consulta Imposta IMDSv2 come predefinito per l'account nella Amazon EC2 User Guide.

    Nota

    La configurazione IMDS a livello di account può essere sostituita dal modello di avvio o dalla configurazione AMI. Le impostazioni del modello di avvio hanno la precedenza sulle impostazioni a livello di account.

Utilizzo dei modelli di avvio

Quando utilizzi i modelli di avvio nel tuo ambiente di calcolo, aggiungi le opzioni di metadati al modello di lancio in base alle tue esigenze. IMDSv2 Per ulteriori informazioni sull'utilizzo dei modelli di avvio con Batch, consultaUsa i modelli di EC2 lancio di Amazon con AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Crea il modello di lancio utilizzando la AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json