本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
執行個體中繼資料服務 (IMDS) 組態
執行個體中繼資料服務 (IMDS) 會將 EC2 執行個體的相關中繼資料提供給在這些執行個體上執行的應用程式。針對所有新工作負載使用 IMDSv2,並將現有的工作負載從 IMDSv1 遷移至 IMDSv2,以提高安全性。如需 IMDS 和設定 IMDS 的詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用執行個體中繼資料來管理 EC2 執行個體和設定新執行個體的執行個體中繼資料選項。 Amazon EC2
組態案例
根據您的運算環境設定選擇適當的組態方法:
沒有啟動範本的預設 AMI
當您使用預設 AWS Batch AMI 且未指定啟動範本時,請選擇下列其中一個選項:
-
使用 Amazon Linux 2023 預設 AMI – Amazon Linux 2023 預設需要 IMDSv2。當您建立運算環境時,請選取 Amazon Linux 2023 做為映像類型。
-
設定帳戶層級 IMDSv2 組態 – 將 AWS 您的帳戶設定為要求所有新執行個體使用 IMDSv2。此設定會影響您在帳戶中啟動的所有新執行個體。如需說明,請參閱《Amazon EC2 使用者指南》中的將 IMDSv2 設定為帳戶的預設值。 Amazon EC2
注意
帳戶層級 IMDS 組態可由啟動範本或 AMI 組態覆寫。啟動範本設定優先於帳戶層級設定。
沒有啟動範本的自訂 AMI
當您在沒有啟動範本的情況下使用自訂 AMI 時,請選擇下列其中一個選項:
-
使用 Amazon Linux 2023 作為基礎 – 使用 Amazon Linux 2023 作為基礎映像建置您的自訂 AMI。如需為 Batch 建立自訂 AMIs 的詳細資訊,請參閱 教學課程:建立運算資源 AMI。
-
在自訂 AMI 中設定 IMDSv2 – 當您建立自訂 AMI 時,請將其設定為需要 IMDSv2。如需說明,請參閱《Amazon EC2 使用者指南》中的設定自訂 AMI 的執行個體中繼資料選項。
-
設定帳戶層級 IMDSv2 組態 – 將 AWS 您的帳戶設定為要求所有新執行個體使用 IMDSv2。此設定會影響您在帳戶中啟動的所有新執行個體。如需說明,請參閱《Amazon EC2 使用者指南》中的將 IMDSv2 設定為帳戶的預設值。 Amazon EC2
注意
帳戶層級 IMDS 組態可由啟動範本或 AMI 組態覆寫。啟動範本設定優先於帳戶層級設定。
使用啟動範本
當您在運算環境中使用啟動範本時,請將中繼資料選項新增至啟動範本,以要求 IMDSv2。如需搭配 Batch 使用啟動範本的詳細資訊,請參閱 搭配 使用 Amazon EC2 啟動範本 AWS Batch。
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
使用 CLI AWS 建立啟動範本:
aws ec2 create-launch-template --cli-input-json file://imds-template.json
