Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration des IMDS auf den Instances Ihrer Elastic Beanstalk Beanstalk-Umgebung
<a name="environments-cfg-ec2-imds"></a>

In diesem Thema wird der Instance Metadata Service (IMDS) beschrieben.

*Instance-Metadaten* sind Daten, die sich auf eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance beziehen und die Anwendungen zur Konfiguration oder Verwaltung der laufenden Instance verwenden können. Der Instance-Metadatenservice (IMDS) ist eine On-Instance-Komponente, die von Code auf der Instance verwendet wird, um sicher auf Instance-Metadaten zuzugreifen. Dieser Code kann Elastic Beanstalk-Plattformcode auf Ihren Umgebungsinstanzen, das AWS SDK, das Ihre Anwendung möglicherweise verwendet, oder sogar der eigene Code Ihrer Anwendung sein. Weitere Informationen finden Sie unter [Instance-Metadaten und Benutzerdaten](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) im * EC2 Amazon-Benutzerhandbuch*.

Code kann mit einer von zwei Methoden auf Instance-Metadaten von einer laufenden Instance zugreifen: Instance Metadata Service Version 1 (IMDSv1) oder Instance Metadata Service Version 2 (IMDSv2). IMDSv2 verwendet sitzungsorientierte Anfragen und behebt verschiedene Arten von Sicherheitslücken, die für den Zugriff auf das IMDS genutzt werden könnten. Informationen zu diesen beiden Methoden finden Sie unter [Konfiguration des Instance-Metadatendienstes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) im * EC2 Amazon-Benutzerhandbuch*.

**Topics**
+ [Plattformunterstützung für IMDS](#environments-cfg-ec2-imds.plat)
+ [Auswahl der IMDS-Methoden](#environments-cfg-ec2-imds.choose)
+ [Konfigurieren von IMDS mit der Elastic Beanstalk-Konsole](#environments-cfg-ec2-imds.console)
+ [Der Namespace aws:autoscaling:launchconfiguration](#environments-cfg-ec2-imds.namespace)

## Plattformunterstützung für IMDS
<a name="environments-cfg-ec2-imds.plat"></a>

Elastic Beanstalk-Plattformen, die auf Amazon Linux 2 und Amazon Linux 2023 laufen, und Windows Server unterstützen alle sowohl als auch IMDSv1 . IMDSv2 Weitere Informationen finden Sie unter [Konfigurieren von IMDS mit der Elastic Beanstalk-Konsole](#environments-cfg-ec2-imds.console).

## Auswahl der IMDS-Methoden
<a name="environments-cfg-ec2-imds.choose"></a>

Berücksichtigen Sie bei der Entscheidung über die IMDS-Methoden, die von Ihrer Umgebung unterstützt werden sollen, folgende Anwendungsfälle:
+ *AWS SDK* — Wenn Ihre Anwendung ein AWS SDK verwendet, stellen Sie sicher, dass Sie die neueste Version des SDK verwenden. AWS SDKsSie führen IMDS-Aufrufe durch und verwenden, IMDSv2 wann immer möglich, neuere SDK-Versionen. Wenn Sie sie jemals deaktivieren IMDSv1 oder wenn Ihre Anwendung eine alte SDK-Version verwendet, schlagen IMDS-Aufrufe möglicherweise fehl.
+ *Ihr Anwendungscode* — Wenn Ihre Anwendung IMDS-Aufrufe durchführt, sollten Sie erwägen, das AWS SDK zu verwenden, damit Sie die Aufrufe tätigen können, anstatt direkte HTTP-Anfragen zu stellen. Auf diese Weise müssen Sie keine Codeänderungen vornehmen, um zwischen IMDS-Methoden zu wechseln. Das AWS SDK verwendet IMDSv2 wann immer möglich.
+ *Elastic Beanstalk-Plattformcode* — Unser Code führt IMDS-Aufrufe über das AWS SDK durch und wird daher IMDSv2 auf allen unterstützenden Plattformversionen verwendet. Wenn Ihr Code ein up-to-date AWS SDK verwendet und alle IMDS-Aufrufe über das SDK tätigt, können Sie es problemlos deaktivieren. IMDSv1

## Konfigurieren von IMDS mit der Elastic Beanstalk-Konsole
<a name="environments-cfg-ec2-imds.console"></a>

Sie können die EC2 Amazon-Instance-Konfiguration Ihrer Elastic Beanstalk Beanstalk-Umgebung in der Elastic Beanstalk Beanstalk-Konsole ändern.

**Wichtig**  
Die `DisableIMDSv1` Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine bestehende Umgebung mit Startkonfigurationen migriert, um Vorlagen zu starten. Dazu sind die erforderlichen Berechtigungen erforderlich, um Startvorlagen zu verwalten. Diese Berechtigungen sind in unserer verwalteten Richtlinie enthalten. Wenn Sie benutzerdefinierte Richtlinien anstelle unserer verwalteten Richtlinien verwenden, schlagen die Erstellung oder Aktualisierung der Umgebung möglicherweise fehl, wenn Sie Ihre Umgebungskonfiguration aktualisieren. Weitere Informationen und andere Überlegungen finden Sie unter[Migrieren Sie Ihre Elastic Beanstalk Beanstalk-Umgebung auf Launch-Templates](environments-cfg-autoscaling-launch-templates.md).

**So konfigurieren Sie IMDS auf Ihren EC2 Amazon-Instances in der Elastic Beanstalk Beanstalk-Konsole**

1. Öffnen Sie die [Elastic Beanstalk Beanstalk-Konsole](https://console.aws.amazon.com/elasticbeanstalk) und wählen Sie in der Liste **Regionen** Ihre aus. AWS-Region

1. Wählen Sie im Navigationsbereich **Environments (Umgebungen)** aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

1. Wählen Sie im Navigationsbereich **Configuration (Konfiguration)** aus.

1. Wählen Sie in der Konfigurationskategorie **Instance traffic and scaling** (Instance, Datenverkehr und Skalierung) die Option **Edit** (Bearbeiten) aus.

1. Stellen Sie **Deaktivieren ein, um es IMDSv1 zu erzwingen**. IMDSv2 Deaktivieren **Sie Deaktivieren IMDSv1**, um sowohl als auch IMDSv1 zu aktivieren IMDSv2.

1. Wählen Sie unten auf der Seite die Option **Apply** (Anwenden) aus, um die Änderungen zu speichern.

## Der Namespace aws:autoscaling:launchconfiguration
<a name="environments-cfg-ec2-imds.namespace"></a>

Sie können eine [Konfigurationsoption](command-options.md) im `aws:autoscaling:launchconfiguration`-Namespace verwenden, um IMDS für die Instances Ihrer Umgebung zu konfigurieren.

**Wichtig**  
Die `DisableIMDSv1` Optionseinstellung kann dazu führen, dass Elastic Beanstalk eine bestehende Umgebung mit Startkonfigurationen migriert, um Vorlagen zu starten. Dazu sind die erforderlichen Berechtigungen erforderlich, um Startvorlagen zu verwalten. Diese Berechtigungen sind in unserer verwalteten Richtlinie enthalten. Wenn Sie benutzerdefinierte Richtlinien anstelle unserer verwalteten Richtlinien verwenden, schlagen die Erstellung oder Aktualisierung der Umgebung möglicherweise fehl, wenn Sie Ihre Umgebungskonfiguration aktualisieren. Weitere Informationen und andere Überlegungen finden Sie unter[Migrieren Sie Ihre Elastic Beanstalk Beanstalk-Umgebung auf Launch-Templates](environments-cfg-autoscaling-launch-templates.md).

Im folgenden Beispiel für [eine Konfigurationsdatei](ebextensions.md) wird die IMDSv1 Verwendung der `DisableIMDSv1` Option deaktiviert.

```
option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true
```

Stellen **Sie Disable IMDSv1** auf ein, um `true` es zu deaktivieren IMDSv1 und zu erzwingen IMDSv2.

Stellen **Sie Disable IMDSv1** auf ein`false`, um IMDSv1 sowohl als auch zu aktivieren IMDSv2.