Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-ConfigureEC2Metadata` **Descrizione** Questo runbook ti aiuta a configurare le opzioni del servizio di metadata dell'istanza (IMDS) per le istanze Amazon Elastic Compute Cloud (Amazon). EC2 Utilizzando questo runbook, puoi configurare quanto segue: + Imponi l'uso, ad IMDSv2 esempio, dei metadati. + Configura il valore. `HttpPutResponseHopLimit` + Consenti o nega l'accesso ai metadati dell'istanza. Per ulteriori informazioni sui metadati delle istanze, consulta [Configuring the Instance Metadata Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) nella *Amazon EC2 * User Guide. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Applica IMDSv2 Tipo: stringa Valori validi: obbligatorio \$1 opzionale Predefinito: opzionale Descrizione: (Facoltativo) Applica. IMDSv2 Se lo desideri`required`, verrà utilizzata solo l' EC2 istanza Amazon IMDSv2. Se lo desideri`optional`, puoi scegliere tra IMDSv1 e IMDSv2 per l'accesso ai metadati. **Importante** Se lo applichi IMDSv2, le applicazioni che lo utilizzano IMDSv1 potrebbero non funzionare correttamente. Prima dell'applicazione IMDSv2, assicurati che le applicazioni che utilizzano IMDS siano aggiornate a una versione che supporti. IMDSv2 Per informazioni su Instance Metadata Service versione 2 (IMDSv2), consulta [Configuring the Instance Metadata Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) nella *Amazon EC2 * User Guide. + HttpPutResponseHopLimit Tipo: integer Valori validi: 0-64 Impostazione predefinita: 0 Descrizione: (Facoltativo) Il valore limite dell'hop di risposta HTTP PUT desiderato (1-64), ad esempio le richieste di metadati. Questo valore controlla il numero di hop che la risposta PUT può attraversare. Per evitare che la risposta si sposti all'esterno dell'istanza, specificate il `1` valore del parametro. + InstanceId Tipo: stringa Descrizione: (Obbligatorio) L'ID dell' EC2 istanza Amazon di cui desideri configurare le impostazioni dei metadati. + MetadataAccess Tipo: stringa Valori validi: abilitato \$1 disabilitato Impostazione predefinita: abilitato Descrizione: (Facoltativo) Consenti o nega l'accesso ai metadati dell'istanza nell'istanza Amazon EC2 . Se lo specifichi`disabled`, tutti gli altri parametri verranno ignorati e l'accesso ai metadati verrà negato per l'istanza. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Fasi del documento** 1. branchOnMetadataAccess - Automazione delle filiali in base al valore del `MetadataAccess` parametro. 1. disableMetadataAccess - Richiama l'azione ModifyInstanceMetadataOptions API per disabilitare l'accesso agli endpoint dei metadati. 1. branchOnHttpPutResponseHopLimit - Automazione delle filiali in base al valore del `HttpPutResponseHopLimit` parametro. 1. maintainHopLimitAndConfigureImdsVersion - Se `HttpPutResponseHopLimit` è 0, mantiene il limite di hop corrente e modifica altre opzioni di metadati. 1. waitBeforeAssertingIMDSv2Stato: attende 30 secondi prima di affermare IMDSv2 lo stato. 1. setHopLimitAndConfigureImdsVersion - Se `HttpPutResponseHopLimit` è maggiore di 0, configura le opzioni dei metadati utilizzando i parametri di input forniti. 1. waitBeforeAssertingHopLimit - Attende 30 secondi prima di affermare le opzioni dei metadati. 1. assertHopLimit - Asserisce che la `HttpPutResponseHopLimit` proprietà è impostata sul valore specificato. 1. branchVerificationOnIMDSv2Opzione - Verifica dei rami in base al valore del `EnforceIMDSv2` parametro. 1. assert IMDSv2IsOptional : afferma il `HttpTokens` valore impostato su. `optional` 1. assert IMDSv2 IsEnforced - Asserisce il valore impostato su`HttpTokens`. `required` 1. waitBeforeAssertingMetadataState - Attende 30 secondi prima di affermare che lo stato dei metadati è disabilitato. 1. assertMetadataIsDisabilitato: afferma che i metadati sono. `disabled` 1. describeMetadataOptions - Ottiene le opzioni relative ai metadati dopo l'applicazione delle modifiche specificate. **Output** describeMetadataOptions.Stato describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit