翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インスタンスメタデータサービス (IMDS) の設定
インスタンスメタデータサービス (IMDS) は、EC2 インスタンスに関するメタデータを、それらのインスタンスで実行されているアプリケーションに提供します。すべての新しいワークロードに IMDSv2 を使用し、既存のワークロードを IMDSv1 から IMDSv2 に移行してセキュリティを強化します。IMDS と IMDS の設定の詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスメタデータを使用して EC2 インスタンスを管理する」および「新しいインスタンスのインスタンスメタデータオプションを設定する」を参照してください。
設定シナリオ
コンピューティング環境の設定に基づいて、適切な設定方法を選択する:
起動テンプレートのないデフォルトの AMI
デフォルトの AWS Batch AMI を使用し、起動テンプレートを指定しない場合は、次のいずれかのオプションを選択する:
-
Amazon Linux 2023 のデフォルト AMI を使用する – Amazon Linux 2023 では、デフォルトで IMDSv2 が必要です。コンピューティング環境を作成するときは、イメージタイプとして Amazon Linux 2023 を選択します。
-
アカウントレベルの IMDSv2 設定を指定 – すべての新しいインスタンスにIMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「Amazon EC2 ユーザーガイド」の「アカウントのデフォルトとして IMDSv2 を設定する」を参照してください。
注記
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。
起動テンプレートのないカスタムの AMI
起動テンプレートなしでカスタム AMI を使用する場合は、次のいずれかのオプションを選択する:
-
Amazon Linux 2023 をベースとして使用する – Amazon Linux 2023 をベースイメージとして使用してカスタム AMI を構築します。カスタム AMI の作成について詳しくは、「チュートリアル: コンピューティングリソース AMI を作成する」を参照してください。
-
カスタム AMI で IMDSv2 を設定する – カスタム AMI を作成するときに、IMDSv2 を要求するように設定します。手順については、「Amazon EC2 ユーザーガイド」の「カスタム AMI のインスタンスメタデータのオプションを設定する」を参照してください。
-
アカウントレベルの IMDSv2 設定を指定 – すべての新しいインスタンスにIMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「Amazon EC2 ユーザーガイド」の「アカウントのデフォルトとして IMDSv2 を設定する」を参照してください。
注記
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。
起動テンプレートの使用
コンピューティング環境で起動テンプレートを使用する場合は、IMDSv2 を要求するメタデータオプションを起動テンプレートに追加します。Batch での起動テンプレートの使用の詳細については、「で Amazon EC2 起動テンプレートを使用する AWS Batch」を参照してください。
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
AWS CLI を使用して起動テンプレートを作成する:
aws ec2 create-launch-template --cli-input-json file://imds-template.json
