Configuração do serviço de metadados de instância (IMDS) - AWS Batch
Cenários de configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração do serviço de metadados de instância (IMDS)

O Serviço de metadados de instância (IMDS) fornece metadados sobre suas instâncias do EC2 aos aplicativos em execução nessas instâncias. Use o IMDSv2 para todos os novos workloads e migre os workloads existentes do IMDSv1 para o IMDSv2 para melhorar a segurança. Para obter mais informações sobre o IMDS e a configuração do IMDS, consulte Usar metadados de instância para gerenciar sua instância do EC2 e Configurar opções de metadados de instância para novas instâncias no Guia do usuário do Amazon EC2.

Cenários de configuração

Escolha o método de configuração apropriado com base na configuração do seu ambiente computacional:

AMI padrão sem modelo de execução

Ao usar a AMI AWS Batch padrão e não especificar um modelo de execução, escolha uma das seguintes opções:

  1. Usar a AMI padrão do Amazon Linux 2023 — O Amazon Linux 2023 exige o IMDSv2 por padrão. Ao criar seu ambiente computacional, selecione Amazon Linux 2023 como o tipo de imagem.

  2. Definir a configuração do IMDSv2 em nível de conta — Configure sua conta AWS para exigir o IMDSv2 para todas as novas instâncias. Essa configuração afeta todas as novas instâncias que você executa na conta. Para obter instruções, consulte Definir IMDSv2 como padrão para a conta no Guia do usuário do Amazon EC2.

    nota

    A configuração do IMDS no nível da conta pode ser substituída pelo modelo de execução ou pela configuração da AMI. As configurações do modelo do execução têm precedência sobre as configurações em nível de conta.

AMI personalizada sem modelo de execução

Ao usar uma AMI personalizada sem um modelo de execução, escolha uma das seguintes opções:

  1. Usar o Amazon Linux 2023 como base — Crie sua AMI personalizada usando o Amazon Linux 2023 como imagem base. Para obter informações sobre como criar AMIs personalizadas para o Batch, consulte Tutorial: criar uma AMI de recurso de computação.

  2. Configurar IMDSv2 em sua AMI personalizada — Ao criar sua AMI personalizada, configure-a para exigir o IMDSv2. Para as instruções, consulte Configurar opções de metadados da instância para AMI personalizada no Guia do usuário do Amazon EC2.

  3. Definir a configuração do IMDSv2 em nível de conta — Configure sua conta AWS para exigir o IMDSv2 para todas as novas instâncias. Essa configuração afeta todas as novas instâncias que você executa na conta. Para obter instruções, consulte Definir IMDSv2 como padrão para a conta no Guia do usuário do Amazon EC2.

    nota

    A configuração do IMDS no nível da conta pode ser substituída pelo modelo de execução ou pela configuração da AMI. As configurações do modelo do execução têm precedência sobre as configurações em nível de conta.

Usando modelos de execução

Ao usar modelos de execução em seu ambiente computacional, adicione opções de metadados ao seu modelo de execução para exigir o IMDSv2. Para obter mais informações sobre como usar modelos de execução com o Batch, consulte Use os modelos de EC2 lançamento da Amazon com AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Como criar o modelo de execução usando o AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json