Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-ConfigureEC2Metadata` **Deskripsi** Runbook ini membantu Anda mengonfigurasi opsi layanan metadata instans (IMDS) untuk instans Amazon Elastic Compute Cloud (Amazon). EC2 Dengan menggunakan runbook ini, Anda dapat mengonfigurasi yang berikut: + Menegakkan penggunaan IMDSv2 metadata misalnya. + Konfigurasikan `HttpPutResponseHopLimit` nilainya. + Izinkan atau tolak akses metadata instance. *Untuk informasi selengkapnya tentang metadata instance, lihat [Mengonfigurasi Layanan Metadata Instans di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html). EC2 * [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Menegakkan IMDSv2 Tipe: String Nilai yang valid: wajib \$1 opsional Default: opsional Deskripsi: (Opsional) Menegakkan IMDSv2. Jika Anda memilih`required`, EC2 instans Amazon hanya akan digunakan IMDSv2. Jika Anda memilih`optional`, Anda dapat memilih antara IMDSv1 dan IMDSv2 untuk akses metadata. **penting** Jika Anda menerapkan IMDSv2, aplikasi yang menggunakan IMDSv1 mungkin tidak berfungsi dengan benar. Sebelum menerapkan IMDSv2, pastikan aplikasi Anda yang menggunakan IMDS ditingkatkan ke versi yang mendukung. IMDSv2 *Untuk informasi tentang Layanan Metadata Instans Versi 2 (IMDSv2), lihat [Mengonfigurasi Layanan Metadata Instans di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html). EC2 * + HttpPutResponseHopLimit Jenis: Integer Nilai yang valid: 0-64 Default: 0 Deskripsi: (Opsional) Nilai batas hop respons HTTP PUT yang diinginkan (1-64) misalnya permintaan metadata. Nilai ini mengontrol jumlah hop yang dapat dilalui oleh respons PUT. Untuk mencegah respons berjalan di luar instance, `1` tentukan nilai parameter. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang setelan metadatanya ingin Anda konfigurasikan. + MetadataAccess Tipe: String Nilai yang valid: diaktifkan \$1 dinonaktifkan Default: diaktifkan Deskripsi: (Opsional) Izinkan atau tolak akses metadata instans di instans Amazon EC2 . Jika Anda menentukan`disabled`, semua parameter lain akan diabaikan dan akses metadata akan ditolak untuk contoh tersebut. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Langkah Dokumen** 1. branchOnMetadataAkses - Otomatisasi cabang berdasarkan nilai `MetadataAccess` parameter. 1. disableMetadataAccess - Memanggil tindakan ModifyInstanceMetadataOptions API untuk menonaktifkan akses titik akhir metadata. 1. branchOnHttpPutResponseHopLimit - Otomatisasi cabang berdasarkan nilai `HttpPutResponseHopLimit` parameter. 1. maintainHopLimitAndConfigureImdsVersion - Jika `HttpPutResponseHopLimit` 0, mempertahankan batas hop saat ini dan mengubah opsi metadata lainnya. 1. waitBeforeAssertingIMDSv2Negara - Menunggu 30 detik sebelum menegaskan IMDSv2 status. 1. setHopLimitAndConfigureImdsVersion - Jika `HttpPutResponseHopLimit` lebih besar dari 0, mengkonfigurasi opsi metadata menggunakan parameter input yang diberikan. 1. waitBeforeAssertingHopLimit - Menunggu 30 detik sebelum menegaskan opsi metadata. 1. assertHopLimit - Menegaskan `HttpPutResponseHopLimit` properti diatur ke nilai yang Anda tentukan. 1. branchVerificationOnIMDSv2Opsi - Verifikasi cabang berdasarkan nilai `EnforceIMDSv2` parameter. 1. assert IMDSv2 IsOptional - Menegaskan `HttpTokens` nilai yang disetel ke. `optional` 1. assert IMDSv2 IsEnforced - Menegaskan `HttpTokens` nilai yang disetel ke. `required` 1. waitBeforeAssertingMetadataState - Menunggu 30 detik sebelum menyatakan status metadata dinonaktifkan. 1. assertMetadataIsDinonaktifkan - Menegaskan metadata adalah. `disabled` 1. describeMetadataOptions - Mendapat opsi metadata setelah perubahan yang Anda tentukan telah diterapkan. **Keluaran** describeMetadataOptions.Negara describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit