Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` **Descrizione** Il `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` runbook richiede l'istanza Amazon Elastic Compute Cloud EC2 (Amazon) specificata per utilizzare Instance Metadata Service versione 2 (). IMDSv2 [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceEC2InstanceIMDSv2) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + InstanceId Tipo: stringa Descrizione: (Obbligatorio) L'ID dell' EC2 istanza Amazon che desideri richiedere di utilizzare IMDSv2. + AutomationAssumeRole Tipo: stringa Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + HttpPutResponseHopLimit Tipo: integer Descrizione: (Facoltativo) Il limite di risposta Hop dal servizio IMDS ritorna al richiedente. Impostato su 2 o superiore per le EC2 istanze che ospitano contenitori. Impostare su 0 per non modificare (impostazione predefinita). Schema consentito: `^([1-5]?\d|6[0-4])$` Impostazione predefinita: 0 **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` **Fasi del documento** + `aws:executeScript`- Imposta l'`HttpTokens`opzione `required` su sull' EC2 istanza Amazon specificata nel `InstanceId` parametro. + `aws:assertAwsResourceProperty`- IMDSv2 La verifica è obbligatoria sull' EC2 istanza Amazon.