本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 執行個體中繼資料服務 (IMDS) 組態
<a name="imds-compute-environments"></a>

執行個體中繼資料服務 (IMDS) 會將 EC2 執行個體的相關中繼資料提供給在這些執行個體上執行的應用程式。針對所有新工作負載使用 IMDSv2，並將現有的工作負載從 IMDSv1 遷移至 IMDSv2，以提高安全性。如需 IMDS 和設定 IMDS 的詳細資訊，請參閱《Amazon [ EC2 使用者指南》中的使用執行個體中繼資料來管理 EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)和[設定新執行個體的執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html)。 *Amazon EC2 *

## 組態案例
<a name="imds-configuration-scenarios"></a>

根據您的運算環境設定選擇適當的組態方法：

### 沒有啟動範本的預設 AMI
<a name="imds-default-ami-no-lt"></a>

當您使用預設 AWS Batch AMI 且未指定啟動範本時，請選擇下列其中一個選項：

1. **使用 Amazon Linux 2023 預設 AMI** – Amazon Linux 2023 預設需要 IMDSv2。當您建立運算環境時，請選取 **Amazon Linux 2023** 做為映像類型。

1. **設定帳戶層級 IMDSv2 組態** – 將 AWS 您的帳戶設定為要求所有新執行個體使用 IMDSv2。此設定會影響您在帳戶中啟動的所有新執行個體。如需說明，請參閱《Amazon EC[2 使用者指南》中的將 IMDSv2 設定為帳戶的預設值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#set-imdsv2-account-defaults)。 *Amazon EC2 *
**注意**  
帳戶層級 IMDS 組態可由啟動範本或 AMI 組態覆寫。啟動範本設定優先於帳戶層級設定。

### 沒有啟動範本的自訂 AMI
<a name="imds-custom-ami-no-lt"></a>

當您在沒有啟動範本的情況下使用自訂 AMI 時，請選擇下列其中一個選項：

1. **使用 Amazon Linux 2023 作為基礎** – 使用 Amazon Linux 2023 作為基礎映像建置您的自訂 AMI。如需為 Batch 建立自訂 AMIs 的詳細資訊，請參閱 [教學課程：建立運算資源 AMI](create-batch-ami.md)。

1. 在**自訂 AMI 中設定 IMDSv2 ** – 當您建立自訂 AMI 時，請將其設定為需要 IMDSv2。如需說明，請參閱《*Amazon EC2 使用者指南*》中的[設定自訂 AMI 的執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration)。

1. **設定帳戶層級 IMDSv2 組態** – 將 AWS 您的帳戶設定為要求所有新執行個體使用 IMDSv2。此設定會影響您在帳戶中啟動的所有新執行個體。如需說明，請參閱《Amazon EC[2 使用者指南》中的將 IMDSv2 設定為帳戶的預設值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#set-imdsv2-account-defaults)。 *Amazon EC2 *
**注意**  
帳戶層級 IMDS 組態可由啟動範本或 AMI 組態覆寫。啟動範本設定優先於帳戶層級設定。

### 使用啟動範本
<a name="imds-launch-template"></a>

當您在運算環境中使用啟動範本時，請將中繼資料選項新增至啟動範本，以要求 IMDSv2。如需搭配 Batch 使用啟動範本的詳細資訊，請參閱 [搭配 使用 Amazon EC2 啟動範本 AWS Batch](launch-templates.md)。

```
{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}
```

使用 CLI AWS 建立啟動範本：

```
aws ec2 create-launch-template --cli-input-json file://imds-template.json
```