Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-ConfigureEC2Metadata` **Beschreibung** Dieses Runbook hilft Ihnen bei der Konfiguration von IMDS-Optionen (Instance Metadata Service) für Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Mit diesem Runbook können Sie Folgendes konfigurieren: + Erzwingen Sie IMDSv2 beispielsweise die Verwendung von Metadaten. + Konfigurieren Sie den `HttpPutResponseHopLimit` Wert. + Erlauben oder verweigern Sie den Zugriff auf Instanz-Metadaten. Weitere Informationen zu Instance-Metadaten finden Sie unter [Configuring the Instance Metadata Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) im * EC2 Amazon-Benutzerhandbuch*. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + Erzwingen IMDSv2 Typ: Zeichenfolge Gültige Werte: erforderlich \$1 optional Standard: optional Beschreibung: (Optional) Erzwingen IMDSv2. Wenn Sie möchten`required`, verwendet die EC2 Amazon-Instance nur IMDSv2. Wenn Sie möchten`optional`, können Sie zwischen IMDSv1 und IMDSv2 für den Zugriff auf Metadaten wählen. **Wichtig** Wenn Sie dies erzwingen IMDSv2, funktionieren Anwendungen, die IMDSv1 dies verwenden, möglicherweise nicht richtig. Stellen Sie vor der Durchsetzung sicher IMDSv2, dass Ihre Anwendungen, die IMDS verwenden, auf eine Version aktualisiert wurden, die dies unterstützt. IMDSv2 Informationen zu Instance Metadata Service Version 2 (IMDSv2) finden Sie unter [Configuring the Instance Metadata Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) im * EC2 Amazon-Benutzerhandbuch*. + HttpPutResponseHopLimit Typ: Ganzzahl Gültige Werte: 0-64 Standard: 0 Beschreibung: (Optional) Der gewünschte Grenzwert (1—64) für HTTP-PUT-Antwort-Hop-Anfragen für Instance-Metadaten. Dieser Wert steuert die Anzahl der Hops, die die PUT-Antwort durchlaufen kann. Um zu verhindern, dass die Antwort die Instanz verlässt, geben Sie `1` für den Parameter einen Wert an. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der EC2 Amazon-Instance, deren Metadateneinstellungen Sie konfigurieren möchten. + MetadataAccess Typ: Zeichenfolge Gültige Werte: aktiviert \$1 deaktiviert Standard: aktiviert Beschreibung: (Optional) Erlauben oder verweigern Sie den Zugriff auf Instance-Metadaten in der EC2 Amazon-Instance. Wenn Sie dies angeben`disabled`, werden alle anderen Parameter ignoriert und der Metadatenzugriff für die Instance verweigert. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Dokumentschritte** 1. branchOnMetadataZugriff — Verzweigt die Automatisierung auf der Grundlage des `MetadataAccess` Parameterwerts. 1. disableMetadataAccess - Ruft die ModifyInstanceMetadataOptions API-Aktion auf, um den Metadaten-Endpunktzugriff zu deaktivieren. 1. branchOnHttpPutResponseHopLimit - Verzweigt die Automatisierung auf der Grundlage des `HttpPutResponseHopLimit` Parameterwerts. 1. maintainHopLimitAndConfigureImdsVersion - Wenn 0 `HttpPutResponseHopLimit` ist, wird das aktuelle Hop-Limit beibehalten und andere Metadatenoptionen geändert. 1. waitBeforeAssertingIMDSv2Status — Wartet 30 Sekunden, bevor der Status bestätigt wird IMDSv2. 1. setHopLimitAndConfigureImdsVersion - Wenn der `HttpPutResponseHopLimit` Wert größer als 0 ist, werden die Metadatenoptionen mithilfe der angegebenen Eingabeparameter konfiguriert. 1. waitBeforeAssertingHopLimit - Wartet 30 Sekunden, bevor die Metadatenoptionen aktiviert werden. 1. assertHopLimit - Bestätigt, dass die `HttpPutResponseHopLimit` Eigenschaft auf den von Ihnen angegebenen Wert gesetzt ist. 1. branchVerificationOnIMDSv2Option — Überprüfung der Zweige auf der Grundlage des `EnforceIMDSv2` Parameterwerts. 1. assert IMDSv2 IsOptional — Bestätigt den `HttpTokens` Wert, der auf `optional` gesetzt ist. 1. assert IMDSv2 IsEnforced — Bestätigt den `HttpTokens` Wert, der auf gesetzt ist. `required` 1. waitBeforeAssertingMetadataState - Wartet 30 Sekunden, bevor bestätigt wird, dass der Metadatenstatus deaktiviert ist. 1. assertMetadataIsDeaktiviert — Bestätigt, dass Metadaten. `disabled` 1. describeMetadataOptions — Ruft die Metadatenoptionen ab, nachdem die von Ihnen angegebenen Änderungen übernommen wurden. **Ausgaben** describeMetadataOptions. Bundesstaat describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit