Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasi IMDS pada instans lingkungan Elastic Beanstalk Anda
Topik ini menjelaskan Layanan Metadata Instance (IMDS).
*Metadata instans* adalah data yang terkait dengan instans Amazon Elastic Compute Cloud (Amazon EC2) yang dapat digunakan aplikasi untuk mengonfigurasi atau mengelola instance yang sedang berjalan. Layanan metadata instans (IMDS) adalah komponen pada instans yang menggunakan kode pada instans untuk mengakses metadata instans dengan aman. Kode ini dapat berupa kode platform Elastic Beanstalk pada instance lingkungan Anda AWS , SDK yang mungkin digunakan aplikasi Anda, atau bahkan kode aplikasi Anda sendiri. Untuk informasi selengkapnya, lihat [Metadata instans dan data pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) di * EC2 Panduan Pengguna Amazon*.
Kode dapat mengakses metadata instance dari instance yang sedang berjalan menggunakan salah satu dari dua metode: Instance Metadata Service Version 1 (IMDSv1) atau Instance Metadata Service Version 2 (). IMDSv2 IMDSv2 menggunakan permintaan berorientasi sesi dan mengurangi beberapa jenis kerentanan yang dapat digunakan untuk mencoba mengakses IMDS. Untuk informasi tentang kedua metode ini, lihat [Mengonfigurasi layanan metadata instance di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) Pengguna *Amazon EC2 *.
**Topics**
+ [Dukungan platform untuk IMDS](#environments-cfg-ec2-imds.plat)
+ [Memilih metode IMDS](#environments-cfg-ec2-imds.choose)
+ [Mengonfigurasi IMDS menggunakan konsol Elastic Beanstalk](#environments-cfg-ec2-imds.console)
+ [Namespace aws:autoscaling:launchconfiguration](#environments-cfg-ec2-imds.namespace)
## Dukungan platform untuk IMDS
Platform Elastic Beanstalk yang berjalan di Amazon Linux 2 dan Amazon Linux 2023 dan server Windows semuanya mendukung keduanya dan. IMDSv1 IMDSv2 Untuk informasi selengkapnya, lihat [Mengonfigurasi IMDS menggunakan konsol Elastic Beanstalk](#environments-cfg-ec2-imds.console)
## Memilih metode IMDS
Saat membuat keputusan tentang metode IMDS yang Anda ingin lingkungan Anda dukung, pertimbangkan kasus penggunaan berikut:
+ *AWS SDK* — Jika aplikasi Anda menggunakan AWS SDK, pastikan Anda menggunakan SDK versi terbaru. AWS SDKsMembuat panggilan IMDS, dan versi SDK yang lebih baru digunakan IMDSv2 bila memungkinkan. Jika Anda pernah menonaktifkan IMDSv1, atau jika aplikasi Anda menggunakan versi SDK lama, panggilan IMDS mungkin gagal.
+ *Kode aplikasi Anda* — Jika aplikasi Anda membuat panggilan IMDS, pertimbangkan untuk menggunakan AWS SDK sehingga Anda dapat melakukan panggilan alih-alih membuat permintaan HTTP langsung. Dengan cara ini, Anda tidak perlu membuat perubahan kode untuk beralih di antara metode IMDS. AWS SDK menggunakan IMDSv2 bila memungkinkan.
+ Kode platform *Elastic Beanstalk* — Kode kami membuat panggilan IMDS AWS melalui SDK, dan IMDSv2 karenanya digunakan pada semua versi platform pendukung. Jika kode Anda menggunakan up-to-date AWS SDK dan membuat semua panggilan IMDS melalui SDK, Anda dapat menonaktifkannya dengan aman. IMDSv1
## Mengonfigurasi IMDS menggunakan konsol Elastic Beanstalk
Anda dapat memodifikasi konfigurasi instans Amazon lingkungan Elastic Beanstalk di konsol EC2 Elastic Beanstalk.
**penting**
Pengaturan `DisableIMDSv1` opsi dapat menyebabkan Elastic Beanstalk memigrasikan lingkungan yang ada dengan konfigurasi peluncuran untuk meluncurkan templat. Melakukannya memerlukan izin yang diperlukan untuk mengelola templat peluncuran. Izin ini disertakan dalam kebijakan terkelola kami. Jika Anda menggunakan kebijakan khusus alih-alih kebijakan terkelola kami, pembuatan atau pembaruan lingkungan mungkin gagal saat Anda memperbarui konfigurasi lingkungan. Untuk informasi lebih lanjut dan pertimbangan lainnya, lihat[Memigrasi lingkungan Elastic Beanstalk Anda untuk meluncurkan template](environments-cfg-autoscaling-launch-templates.md).
**Untuk mengonfigurasi IMDS pada EC2 instans Amazon Anda di konsol Elastic Beanstalk**
1. **Buka konsol [Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk.** Wilayah AWS
1. Di panel navigasi, pilih **Lingkungan**, dan kemudian pilih nama lingkungan Anda dari daftar.
1. Pada panel navigasi, pilih **Konfigurasi**.
1. Dalam kategori konfigurasi **lalu lintas Instans dan penskalaan**, pilih **Edit**.
1. Setel **Nonaktifkan IMDSv1** untuk menegakkan IMDSv2. Hapus **Nonaktifkan IMDSv1** untuk mengaktifkan keduanya IMDSv1 dan IMDSv2.
1. Untuk menyimpan perubahan pilih **Terapkan** di bagian bawah halaman.
## Namespace aws:autoscaling:launchconfiguration
Anda dapat menggunakan [opsi konfigurasi](command-options.md) di namespace `aws:autoscaling:launchconfiguration` untuk mengonfigurasi IMDS pada instans lingkungan Anda.
**penting**
Pengaturan `DisableIMDSv1` opsi dapat menyebabkan Elastic Beanstalk memigrasikan lingkungan yang ada dengan konfigurasi peluncuran untuk meluncurkan templat. Melakukannya memerlukan izin yang diperlukan untuk mengelola templat peluncuran. Izin ini disertakan dalam kebijakan terkelola kami. Jika Anda menggunakan kebijakan khusus alih-alih kebijakan terkelola kami, pembuatan atau pembaruan lingkungan mungkin gagal saat Anda memperbarui konfigurasi lingkungan. Untuk informasi lebih lanjut dan pertimbangan lainnya, lihat[Memigrasi lingkungan Elastic Beanstalk Anda untuk meluncurkan template](environments-cfg-autoscaling-launch-templates.md).
Contoh [file konfigurasi](ebextensions.md) berikut menonaktifkan IMDSv1 menggunakan `DisableIMDSv1` opsi.
```
option_settings:
aws:autoscaling:launchconfiguration:
DisableIMDSv1: true
```
Setel **Nonaktifkan IMDSv1** `true` untuk menonaktifkan IMDSv1 dan menegakkan IMDSv2.
Setel **Nonaktifkan IMDSv1** `false` untuk mengaktifkan keduanya IMDSv1 dan IMDSv2.