

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インスタンスメタデータサービス (IMDS) の設定
<a name="imds-compute-environments"></a>

インスタンスメタデータサービス (IMDS) は、EC2 インスタンスに関するメタデータを、それらのインスタンスで実行されているアプリケーションに提供します。すべての新しいワークロードに IMDSv2 を使用し、既存のワークロードを IMDSv1 から IMDSv2 に移行してセキュリティを強化します。IMDS と IMDS の設定の詳細については、「*Amazon EC2 ユーザーガイド*」の「[インスタンスメタデータを使用して EC2 インスタンスを管理する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)」および「[新しいインスタンスのインスタンスメタデータオプションを設定する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html)」を参照してください。

## 設定シナリオ
<a name="imds-configuration-scenarios"></a>

コンピューティング環境の設定に基づいて、適切な設定方法を選択する:

### 起動テンプレートのないデフォルトの AMI
<a name="imds-default-ami-no-lt"></a>

デフォルトの AWS Batch AMI を使用し、起動テンプレートを指定しない場合は、次のいずれかのオプションを選択する:

1. **Amazon Linux 2023 のデフォルト AMI を使用する** – Amazon Linux 2023 では、デフォルトで IMDSv2 が必要です。コンピューティング環境を作成するときは、イメージタイプとして **Amazon Linux 2023** を選択します。

1. **アカウントレベルの IMDSv2 設定を指定** – すべての新しいインスタンスにIMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「*Amazon EC2 ユーザーガイド*」の「[アカウントのデフォルトとして IMDSv2 を設定する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#set-imdsv2-account-defaults)」を参照してください。
**注記**  
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。

### 起動テンプレートのないカスタムの AMI
<a name="imds-custom-ami-no-lt"></a>

起動テンプレートなしでカスタム AMI を使用する場合は、次のいずれかのオプションを選択する:

1. **Amazon Linux 2023 をベースとして使用する** – Amazon Linux 2023 をベースイメージとして使用してカスタム AMI を構築します。カスタム AMI の作成について詳しくは、「[チュートリアル: コンピューティングリソース AMI を作成する](create-batch-ami.md)」を参照してください。

1. **カスタム AMI で IMDSv2 を設定する** – カスタム AMI を作成するときに、IMDSv2 を要求するように設定します。手順については、「*Amazon EC2 ユーザーガイド*」の「[カスタム AMI のインスタンスメタデータのオプションを設定する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration)」を参照してください。

1. **アカウントレベルの IMDSv2 設定を指定** – すべての新しいインスタンスにIMDSv2 を要求するように AWS アカウントを設定します。この設定は、アカウントで起動するすべての新しいインスタンスに影響します。手順については、「*Amazon EC2 ユーザーガイド*」の「[アカウントのデフォルトとして IMDSv2 を設定する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#set-imdsv2-account-defaults)」を参照してください。
**注記**  
アカウントレベルの IMDS 設定は、起動テンプレートまたは AMI 設定で上書きできます。起動テンプレートの設定は、アカウントレベルの設定よりも優先されます。

### 起動テンプレートの使用
<a name="imds-launch-template"></a>

コンピューティング環境で起動テンプレートを使用する場合は、IMDSv2 を要求するメタデータオプションを起動テンプレートに追加します。Batch での起動テンプレートの使用の詳細については、「[で Amazon EC2 起動テンプレートを使用する AWS Batch](launch-templates.md)」を参照してください。

```
{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}
```

AWS CLI を使用して起動テンプレートを作成する:

```
aws ec2 create-launch-template --cli-input-json file://imds-template.json
```