Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-ConfigureEC2Metadata` **Descripción** Este manual le ayuda a configurar las opciones del servicio de metadatos de instancias (IMDS) para las instancias de Amazon Elastic Compute Cloud EC2 (Amazon). Mediante este manual de procedimientos, puede realizar la configuración de: + Imponga el uso de, IMDSv2 por ejemplo, metadatos. + Configurar el valor `HttpPutResponseHopLimit`. + Permitir o denegar el acceso a los metadatos de la instancia. Para obtener más información sobre los metadatos de la instancia, consulte [Configuración del servicio de metadatos de la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) en la *Guía del EC2 usuario de Amazon*. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + Hacer cumplir IMDSv2 Tipo: cadena Valores válidos: obligatorio \$1 opcional Predeterminado: opcional Descripción: (opcional) Hacer cumplir IMDSv2. Si lo deseas`required`, solo se usará la EC2 instancia de Amazon IMDSv2. Si lo desea`optional`, puede elegir entre IMDSv1 y IMDSv2 para el acceso a los metadatos. **importante** Si lo hace cumplir IMDSv2, es IMDSv1 posible que las aplicaciones que utilice no funcionen correctamente. Antes de aplicarlo IMDSv2, asegúrese de que las aplicaciones que utilizan el IMDS estén actualizadas a una versión compatible. IMDSv2 Para obtener información sobre la versión 2 (IMDSv2) del servicio de metadatos de instancias, consulte [Configuración del servicio de metadatos de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) en la *Guía del EC2 usuario de Amazon*. + HttpPutResponseHopLimit Tipo: entero Valores válidos: 0 - 64 Predeterminado: 0 Descripción: (opcional) el valor del límite de saltos de respuesta HTTP PUT deseado (1 - 64) para las solicitudes de metadatos de instancia. Este valor controla el número de saltos que puede recorrer la respuesta PUT. Para evitar que la respuesta viaje fuera de la instancia, especifique `1` para el valor del parámetro. + InstanceId Tipo: cadena Descripción: (Obligatorio) El ID de la EC2 instancia de Amazon cuya configuración de metadatos quieres configurar. + MetadataAccess Tipo: cadena Valores válidos: enabled \$1 disabled Valor predeterminado: habilitado Descripción: (opcional) Permite o deniega el acceso a los metadatos de la EC2 instancia de Amazon. Si especifica `disabled`, se ignorarán todos los demás parámetros y se denegará el acceso a los metadatos de la instancia. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Pasos de documentos** 1. branchOnMetadataAcceso: automatización de ramificaciones en función del valor del `MetadataAccess` parámetro. 1. disableMetadataAccess - Solicita a la ModifyInstanceMetadataOptions API una acción para deshabilitar el acceso al punto final de los metadatos. 1. branchOnHttpPutResponseHopLimit - La automatización de ramificaciones se basa en el valor del `HttpPutResponseHopLimit` parámetro. 1. maintainHopLimitAndConfigureImdsVersion - Si `HttpPutResponseHopLimit` es 0, mantiene el límite de saltos actual y cambia otras opciones de metadatos. 1. waitBeforeAssertingIMDSv2Estado: espera 30 segundos antes de confirmar el estado. IMDSv2 1. setHopLimitAndConfigureImdsVersion - Si `HttpPutResponseHopLimit` es mayor que 0, configura las opciones de metadatos utilizando los parámetros de entrada indicados. 1. waitBeforeAssertingHopLimit - Espera 30 segundos antes de activar las opciones de metadatos. 1. assertHopLimit - Afirma que la `HttpPutResponseHopLimit` propiedad está establecida en el valor que especificó. 1. branchVerificationOnIMDSv2Opción: la verificación de ramificaciones se basa en el valor del `EnforceIMDSv2` parámetro. 1. afirmar IMDSv2IsOptional : afirma el `HttpTokens` valor establecido en. `optional` 1. afirmar IMDSv2IsEnforced : afirma el `HttpTokens` valor establecido en. `required` 1. waitBeforeAssertingMetadataState - Espera 30 segundos antes de confirmar que el estado de los metadatos está desactivado. 1. assertMetadataIsDesactivado: afirma que los metadatos son. `disabled` 1. describeMetadataOptions - Obtiene las opciones de metadatos una vez aplicados los cambios que ha especificado. **Salidas** describeMetadataOptions.Estado describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit