Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-ConfigureEC2Metadata` **Description** Ce runbook vous aide à configurer les options du service de métadonnées d'instance (IMDS) pour les instances Amazon Elastic Compute Cloud EC2 (Amazon). À l'aide de ce runbook, vous pouvez configurer les éléments suivants : + Imposez l'utilisation de métadonnées, par IMDSv2 exemple. + Configurez la `HttpPutResponseHopLimit` valeur. + Autorisez ou refusez l'accès aux métadonnées de l'instance. Pour plus d'informations sur les métadonnées d'instance, consultez [Configuration du service de métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de EC2 l'utilisateur Amazon*. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + Faire appliquer IMDSv2 Type : String Valeurs valides : obligatoire \$1 facultatif Par défaut : optionnel Description : (Facultatif) Appliquer IMDSv2. Si vous le souhaitez`required`, l' EC2 instance Amazon utilisera uniquement IMDSv2. Si vous le souhaitez`optional`, vous pouvez choisir entre IMDSv1 et IMDSv2 pour l'accès aux métadonnées. **Important** Si vous l'appliquez IMDSv2, les applications qui l'utilisent IMDSv1 risquent de ne pas fonctionner correctement. Avant de procéder à l'application IMDSv2, assurez-vous que vos applications qui utilisent l'IMDS sont mises à niveau vers une version compatible. IMDSv2 Pour plus d'informations sur le service de métadonnées d'instance version 2 (IMDSv2), consultez [la section Configuration du service de métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de EC2 l'utilisateur Amazon*. + HttpPutResponseHopLimit Type : entier Valeurs valides : 0 à 64 Par défaut : 0 Description : (Facultatif) La valeur limite de saut de réponse HTTP PUT souhaitée (1 à 64) pour les demandes de métadonnées d'instance. Cette valeur contrôle le nombre de sauts que la réponse PUT peut effectuer. Pour empêcher la réponse de voyager en dehors de l'instance, spécifiez `1` la valeur du paramètre. + InstanceId Type : String Description : (Obligatoire) L'ID de l' EC2 instance Amazon dont vous souhaitez configurer les paramètres de métadonnées. + MetadataAccess Type : String Valeurs valides : activé \$1 désactivé Par défaut : activé Description : (Facultatif) Autorisez ou refusez l'accès aux métadonnées de l' EC2 instance Amazon. Si vous le spécifiez`disabled`, tous les autres paramètres seront ignorés et l'accès aux métadonnées sera refusé à l'instance. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Étapes de document** 1. branchOnMetadataAccès - Automatisation des branches en fonction de la valeur du `MetadataAccess` paramètre. 1. disableMetadataAccess - Appelle l'action ModifyInstanceMetadataOptions API pour désactiver l'accès au point de terminaison des métadonnées. 1. branchOnHttpPutResponseHopLimit - Automatisation des branches en fonction de la valeur du `HttpPutResponseHopLimit` paramètre. 1. maintainHopLimitAndConfigureImdsVersion - Si la valeur `HttpPutResponseHopLimit` est 0, la limite de sauts actuelle est maintenue et les autres options de métadonnées sont modifiées. 1. waitBeforeAssertingIMDSv2État : attend 30 secondes avant de confirmer le statut. IMDSv2 1. setHopLimitAndConfigureImdsVersion - Si la `HttpPutResponseHopLimit` valeur est supérieure à 0, configure les options de métadonnées en utilisant les paramètres d'entrée donnés. 1. waitBeforeAssertingHopLimit - Attend 30 secondes avant de valider les options de métadonnées. 1. assertHopLimit - Affirme que la `HttpPutResponseHopLimit` propriété est définie sur la valeur que vous avez spécifiée. 1. branchVerificationOnIMDSv2Option - Vérification des branches en fonction de la valeur du `EnforceIMDSv2` paramètre. 1. assert IMDSv2 IsOptional - Affirme une `HttpTokens` valeur définie sur. `optional` 1. assert IMDSv2 IsEnforced - Affirme une `HttpTokens` valeur définie sur. `required` 1. waitBeforeAssertingMetadataState - Attend 30 secondes avant de confirmer que l'état des métadonnées est désactivé. 1. assertMetadataIsDésactivé - Affirme que les métadonnées sont`disabled`. 1. describeMetadataOptions - Obtient les options de métadonnées une fois que les modifications que vous avez spécifiées ont été appliquées. **Sorties** describeMetadataOptions.État describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit