Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de l'IMDS sur les instances de votre environnement Elastic Beanstalk
<a name="environments-cfg-ec2-imds"></a>

Cette rubrique décrit le service de métadonnées d'instance (IMDS).

*Les métadonnées d'instance* sont des données liées à une instance Amazon Elastic Compute Cloud (Amazon EC2) que les applications peuvent utiliser pour configurer ou gérer l'instance en cours d'exécution. Le service de métadonnées d'instance (IMDS) est un composant sur instance utilisé par le code sur l'instance pour accéder en toute sécurité aux métadonnées d'instance. Ce code peut être le code de la plateforme Elastic Beanstalk sur les instances de votre environnement AWS , le SDK que votre application est susceptible d'utiliser, ou même le propre code de votre application. Pour plus d'informations, consultez la section [Métadonnées de l'instance et données utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) dans le *guide de EC2 l'utilisateur Amazon*.

Le code peut accéder aux métadonnées d'une instance en cours d'exécution à l'aide de l'une des deux méthodes suivantes : service de métadonnées d'instance version 1 (IMDSv1) ou service de métadonnées d'instance version 2 (IMDSv2). IMDSv2 utilise des requêtes orientées session et atténue plusieurs types de vulnérabilités susceptibles d'être utilisées pour tenter d'accéder à l'IMDS. Pour plus d'informations sur ces deux méthodes, consultez [la section Configuration du service de métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de EC2 l'utilisateur Amazon*.

**Topics**
+ [Prise en charge de la plateforme pour IMDS](#environments-cfg-ec2-imds.plat)
+ [Choisir des méthodes IMDS](#environments-cfg-ec2-imds.choose)
+ [Configuration d'IMDS à l'aide de la console Elastic Beanstalk](#environments-cfg-ec2-imds.console)
+ [Espace de noms aws:autoscaling:launchconfiguration](#environments-cfg-ec2-imds.namespace)

## Prise en charge de la plateforme pour IMDS
<a name="environments-cfg-ec2-imds.plat"></a>

Les plateformes Elastic Beanstalk exécutées sur Amazon Linux 2 et Amazon Linux 2023, ainsi que sur un serveur Windows, prennent toutes en charge les deux et. IMDSv1 IMDSv2 Pour de plus amples informations, consultez [Configuration d'IMDS à l'aide de la console Elastic Beanstalk](#environments-cfg-ec2-imds.console).

## Choisir des méthodes IMDS
<a name="environments-cfg-ec2-imds.choose"></a>

Lorsque vous prenez une décision concernant les méthodes IMDS que votre environnement doit prendre en charge, tenez compte des cas d'utilisation suivants :
+ *AWS SDK* — Si votre application utilise un AWS SDK, assurez-vous d'utiliser la dernière version du SDK. Ils AWS SDKs font des appels IMDS et les nouvelles versions du SDK les utilisent dans la IMDSv2 mesure du possible. Si vous le désactivez IMDSv1 ou si votre application utilise une ancienne version du SDK, les appels IMDS risquent d'échouer.
+ *Le code de votre application* : si votre application effectue des appels IMDS, pensez à utiliser le AWS SDK afin de pouvoir effectuer les appels au lieu de faire des requêtes HTTP directes. De cette façon, vous n'avez pas besoin de modifier le code pour basculer entre les méthodes IMDS. Le AWS SDK est utilisé dans la mesure du IMDSv2 possible.
+ Code de la plateforme *Elastic Beanstalk* : notre code effectue des appels IMDS AWS via le SDK et IMDSv2 est donc utilisé sur toutes les versions de plateforme compatibles. Si votre code utilise un up-to-date AWS SDK et effectue tous les appels IMDS via le SDK, vous pouvez le désactiver en toute sécurité. IMDSv1

## Configuration d'IMDS à l'aide de la console Elastic Beanstalk
<a name="environments-cfg-ec2-imds.console"></a>

Vous pouvez modifier la configuration de l'instance Amazon de votre environnement Elastic Beanstalk dans EC2 la console Elastic Beanstalk.

**Important**  
Le paramètre d'`DisableIMDSv1`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).

**Pour configurer l'IMDS sur vos EC2 instances Amazon dans la console Elastic Beanstalk**

1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS

1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.

1. Dans le panneau de navigation, choisissez **Configuration**.

1. Dans la catégorie de configuration **Instances** (Instances), choisissez **Edit** (Modifier).

1. Définissez **Disable IMDSv1** pour appliquer IMDSv2. Désélectionnez **Désactiver IMDSv1** pour activer à la fois IMDSv1 et IMDSv2.

1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.

## Espace de noms aws:autoscaling:launchconfiguration
<a name="environments-cfg-ec2-imds.namespace"></a>

Vous pouvez utiliser une [option de configuration](command-options.md) dans l'espace de noms `aws:autoscaling:launchconfiguration` pour configurer IMDS sur les instances de votre environnement.

**Important**  
Le paramètre d'`DisableIMDSv1`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).

L'exemple [de fichier de configuration](ebextensions.md) suivant désactive IMDSv1 l'utilisation de l'`DisableIMDSv1`option.

```
option_settings:
  aws:autoscaling:launchconfiguration:
    DisableIMDSv1: true
```

Définissez **Disable** `true` sur IMDSv1 pour désactiver IMDSv1 et appliquer IMDSv2.

Définissez **Disable IMDSv1** sur `false` pour activer à la fois IMDSv1 et IMDSv2.