Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dell'IMDS sulle istanze dell'ambiente Elastic Beanstalk
Questo argomento descrive l'Instance Metadata Service (IMDS).
I *metadati dell'istanza* sono dati correlati a un'istanza Amazon Elastic Compute Cloud EC2 (Amazon) che le applicazioni possono utilizzare per configurare o gestire l'istanza in esecuzione. Il servizio di metadati dell'istanza (IMDS) è un componente dell'istanza utilizzato dal codice sull'istanza per accedere in modo sicuro ai metadati dell'istanza. Questo codice può essere il codice della piattaforma Elastic Beanstalk sulle istanze dell'ambiente AWS , l'SDK che l'applicazione potrebbe utilizzare o persino il codice proprio dell'applicazione. Per ulteriori informazioni, consulta [Metadati dell'istanza e dati utente](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) nella *Amazon EC2 User Guide*.
Il codice può accedere ai metadati dell'istanza da un'istanza in esecuzione utilizzando uno dei due metodi: Instance Metadata Service Version 1 (IMDSv1) o Instance Metadata Service Version 2 (). IMDSv2 IMDSv2 utilizza richieste orientate alla sessione e mitiga diversi tipi di vulnerabilità che potrebbero essere utilizzate per tentare di accedere all'IMDS. Per informazioni su questi due metodi, consulta [Configurazione del servizio di metadati dell'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) nella *Amazon EC2 User Guide*.
**Topics**
+ [Supporto della piattaforma per IMDS](#environments-cfg-ec2-imds.plat)
+ [Scelta dei metodi IMDS](#environments-cfg-ec2-imds.choose)
+ [Configurazione di IMDS tramite la console Elastic Beanstalk](#environments-cfg-ec2-imds.console)
+ [Spazio dei nomi aws:autoscaling:launchconfiguration](#environments-cfg-ec2-imds.namespace)
## Supporto della piattaforma per IMDS
Le piattaforme Elastic Beanstalk in esecuzione su Amazon Linux 2 e Amazon Linux 2023 e Windows Server supportano tutte e due le piattaforme. IMDSv1 IMDSv2 Per ulteriori informazioni, consulta [Configurazione di IMDS tramite la console Elastic Beanstalk](#environments-cfg-ec2-imds.console)
## Scelta dei metodi IMDS
Quando si prende una decisione sui metodi IMDS che si desidera che l'ambiente supporti , considerare i seguenti casi d'uso:
+ *AWS SDK*: se la tua applicazione utilizza un AWS SDK, assicurati di utilizzare la versione più recente dell'SDK. AWS SDKsEffettua chiamate IMDS e utilizza le versioni SDK più recenti quando possibile. IMDSv2 Se disattivi IMDSv1 o se l'applicazione utilizza una vecchia versione SDK, le chiamate IMDS potrebbero non riuscire.
+ *Il codice dell'applicazione*: se l'applicazione effettua chiamate IMDS, valuta la possibilità di utilizzare l' AWS SDK in modo da poter effettuare le chiamate anziché effettuare richieste HTTP dirette. In questo modo, non è necessario apportare modifiche al codice per passare tra i metodi IMDS. L' AWS SDK lo utilizza IMDSv2 quando possibile.
+ Codice della piattaforma *Elastic Beanstalk*: il nostro codice effettua chiamate IMDS AWS tramite l'SDK e IMDSv2 quindi lo utilizza su tutte le versioni della piattaforma di supporto. Se il codice utilizza un up-to-date AWS SDK ed effettua tutte le chiamate IMDS tramite l'SDK, puoi disattivarlo in tutta sicurezza. IMDSv1
## Configurazione di IMDS tramite la console Elastic Beanstalk
Puoi modificare la configurazione dell'istanza Amazon del tuo ambiente Elastic Beanstalk nella console Elastic EC2 Beanstalk.
**Importante**
L'impostazione delle `DisableIMDSv1` opzioni può far sì che Elastic Beanstalk migri un ambiente esistente con configurazioni di avvio verso modelli di avvio. A tale scopo sono necessarie le autorizzazioni necessarie per gestire i modelli di lancio. Queste autorizzazioni sono incluse nella nostra politica gestita. Se utilizzi politiche personalizzate anziché le nostre politiche gestite, la creazione o gli aggiornamenti dell'ambiente potrebbero non riuscire quando aggiorni la configurazione dell'ambiente. Per ulteriori informazioni e altre considerazioni, consulta[Migrazione dell'ambiente Elastic Beanstalk ai modelli di avvio](environments-cfg-autoscaling-launch-templates.md).
**Per configurare IMDS sulle tue EC2 istanze Amazon nella console Elastic Beanstalk**
1. Apri la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk) e, **nell'elenco Regioni, seleziona la tua**. Regione AWS
1. Nel pannello di navigazione selezionare **Environments** (Ambienti), quindi selezionare il nome dell'ambiente dall'elenco.
1. Nel riquadro di navigazione, seleziona **Configuration** (Configurazione).
1. Nella categoria di configurazione **Instance traffic and scaling** (Traffico e dimensionamento delle istanze), scegli **Edit** (Modifica).
1. Imposta **Disabilita IMDSv1** per imporre. IMDSv2 IMDSv1Deseleziona **Disabilita** per abilitare entrambi IMDSv1 e IMDSv2.
1. Per salvare le modifiche scegli **Apply** (Applica) nella parte inferiore della pagina.
## Spazio dei nomi aws:autoscaling:launchconfiguration
È possibile utilizzare una [opzione di configurazione](command-options.md) nello spazio dei nomi `aws:autoscaling:launchconfiguration` per configurare IMDS nelle istanze dell'ambiente.
**Importante**
L'impostazione delle `DisableIMDSv1` opzioni può far sì che Elastic Beanstalk migri un ambiente esistente con configurazioni di avvio verso modelli di avvio. A tale scopo sono necessarie le autorizzazioni necessarie per gestire i modelli di lancio. Queste autorizzazioni sono incluse nella nostra politica gestita. Se utilizzi politiche personalizzate anziché le nostre politiche gestite, la creazione o gli aggiornamenti dell'ambiente potrebbero non riuscire quando aggiorni la configurazione dell'ambiente. Per ulteriori informazioni e altre considerazioni, consulta[Migrazione dell'ambiente Elastic Beanstalk ai modelli di avvio](environments-cfg-autoscaling-launch-templates.md).
Il seguente esempio [di file di configurazione](ebextensions.md) disabilita IMDSv1 l'utilizzo dell'`DisableIMDSv1`opzione.
```
option_settings:
aws:autoscaling:launchconfiguration:
DisableIMDSv1: true
```
Impostare **Disable IMDSv1** su `true` per disabilitare IMDSv1 e applicare IMDSv2.
Imposta **Disabilita** `false` su IMDSv1 per abilitare entrambi IMDSv1 e IMDSv2.