Configuração do Instance Metadata Service (IMDS) - AWS Batch
Cenários de configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração do Instance Metadata Service (IMDS)

O Instance Metadata Service (IMDS) fornece metadados sobre suas EC2 instâncias para aplicativos executados nessas instâncias. Use IMDSv2 para todas as novas cargas de trabalho e migre as cargas de trabalho existentes de IMDSv2 para para para melhorar IMDSv1 a segurança. Para obter mais informações sobre o IMDS e a configuração do IMDS, consulte Usar metadados da instância para gerenciar sua EC2 instância e Configurar opções de metadados da instância para novas instâncias no Guia do usuário da Amazon. EC2

Cenários de configuração

Escolha o método de configuração apropriado com base na configuração do seu ambiente computacional:

AMI padrão sem modelo de lançamento

Ao usar a AWS Batch AMI padrão e não especificar um modelo de execução, escolha uma das seguintes opções:

  1. Use a AMI padrão do Amazon Linux 2023 — o Amazon Linux 2023 exige IMDSv2 por padrão. Ao criar seu ambiente computacional, selecione Amazon Linux 2023 como o tipo de imagem.

  2. Defina a IMDSv2 configuração no nível da conta — Configure sua AWS conta de acordo com a IMDSv2 necessidade de todas as novas instâncias. Essa configuração afeta todas as novas instâncias que você executa na conta. Para obter instruções, consulte Definir IMDSv2 como padrão para a conta no Guia do EC2 usuário da Amazon.

    nota

    A configuração do IMDS no nível da conta pode ser substituída pelo modelo de execução ou pela configuração da AMI. As configurações do modelo do Launch têm precedência sobre as configurações no nível da conta.

AMI personalizada sem modelo de lançamento

Ao usar uma AMI personalizada sem um modelo de execução, escolha uma das seguintes opções:

  1. Use o Amazon Linux 2023 como base — Crie sua AMI personalizada usando o Amazon Linux 2023 como imagem base. Para obter informações sobre a criação personalizada AMIs para o Batch, consulteTutorial: criar uma AMI de recurso de computação.

  2. Configurar IMDSv2 em sua AMI personalizada — Ao criar sua AMI personalizada, configure-a para exigir IMDSv2. Para obter instruções, consulte Configurar opções de metadados de instância para AMI personalizada no Guia do EC2 usuário da Amazon.

  3. Defina a IMDSv2 configuração no nível da conta — Configure sua AWS conta de acordo com a IMDSv2 necessidade de todas as novas instâncias. Essa configuração afeta todas as novas instâncias que você executa na conta. Para obter instruções, consulte Definir IMDSv2 como padrão para a conta no Guia do EC2 usuário da Amazon.

    nota

    A configuração do IMDS no nível da conta pode ser substituída pelo modelo de execução ou pela configuração da AMI. As configurações do modelo do Launch têm precedência sobre as configurações no nível da conta.

Usando modelos de lançamento

Ao usar modelos de execução em seu ambiente computacional, adicione opções de metadados ao seu modelo de execução conforme necessário. IMDSv2 Para obter mais informações sobre o uso de modelos de lançamento com o Batch, consulteUse os modelos de EC2 lançamento da Amazon com AWS Batch.

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

Crie o modelo de lançamento usando a AWS CLI:

aws ec2 create-launch-template --cli-input-json file://imds-template.json