Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` **Description** Le `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` runbook nécessite l'instance Amazon Elastic Compute Cloud (Amazon EC2) que vous spécifiez pour utiliser le service de métadonnées d'instance version 2 (IMDSv2). [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceEC2InstanceIMDSv2) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + InstanceId Type : String Description : (Obligatoire) L'ID de l' EC2 instance Amazon que vous souhaitez utiliser IMDSv2. + AutomationAssumeRole Type : String Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. + HttpPutResponseHopLimit Type : entier Description : (Facultatif) Limite de réponse Hop entre le service IMDS et le demandeur. Défini sur 2 ou plus pour les EC2 instances hébergeant des conteneurs. Réglé sur 0 pour ne pas changer (valeur par défaut). Schéma autorisé : `^([1-5]?\d|6[0-4])$` Par défaut : 0 **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` **Étapes de document** + `aws:executeScript`- Définit l'`HttpTokens`option `required` sur l' EC2 instance Amazon que vous spécifiez dans le `InstanceId` paramètre. + `aws:assertAwsResourceProperty`- Vérifie que IMDSv2 c'est obligatoire sur l' EC2 instance Amazon.