As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-ConfigureEC2Metadata` **Descrição** Este runbook ajuda você a configurar as opções do serviço de metadados de instância (IMDS) para instâncias do Amazon Elastic Compute Cloud (Amazon). EC2 Usando este runbook é possível configurar o seguinte: + Imponha o uso de, IMDSv2 por exemplo, metadados. + Configurar o valor de `HttpPutResponseHopLimit`. + Permitir ou negar o acesso a metadados da instância. Para obter mais informações sobre os metadados da instância, consulte [Como configurar o serviço de metadados da instância no Guia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) do usuário da *Amazon EC2 *. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Aplicar IMDSv2 Tipo: string Valores válidos: obrigatório \$1 opcional Padrão: Optional Descrição: (Opcional) Aplicar IMDSv2. Se você escolher`required`, a EC2 instância da Amazon só será usada IMDSv2. Se você quiser`optional`, poderá escolher entre IMDSv1 e IMDSv2 para acesso aos metadados. **Importante** Se você aplicar IMDSv2, os aplicativos que eu uso IMDSv1 podem não funcionar corretamente. Antes de aplicar IMDSv2, certifique-se de que seus aplicativos que usam o IMDS sejam atualizados para uma versão compatível. IMDSv2 Para obter informações sobre o Instance Metadata Service versão 2 (IMDSv2), consulte [Como configurar o serviço de metadados de instância no Guia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) do usuário da *Amazon EC2 *. + HttpPutResponseHopLimit Tipo: Integer Valores válidos: de 0 a 64 Padrão: 0 Descrição: (opcional) o limite (1 a 64) de salto de resposta HTTP PUT desejado para solicitações de metadados de instância. Esse valor controla o número de saltos que a resposta PUT pode percorrer. Para evitar que a resposta saia da instância, especifique o `1` para o valor do parâmetro. + InstanceId Tipo: string Descrição: (Obrigatório) O ID da EC2 instância da Amazon cujas configurações de metadados você deseja definir. + MetadataAccess Tipo: string Valores válidos: Enabled \$1 Disabled Padrão: habilitado Descrição: (Opcional) Permita ou negue o acesso aos metadados da instância na EC2 instância da Amazon. Se você especificar `disabled`, todos os outros parâmetros serão ignorados e o acesso aos metadados será negado para a instância. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Etapas do documento** 1. branchOnMetadataAcesso - Automação de filiais com base no valor do `MetadataAccess` parâmetro. 1. disableMetadataAccess - Chama a ação da ModifyInstanceMetadataOptions API para desativar o acesso ao endpoint de metadados. 1. branchOnHttpPutResponseHopLimit - Automação de filiais com base no valor do `HttpPutResponseHopLimit` parâmetro. 1. maintainHopLimitAndConfigureImdsVersion - Se `HttpPutResponseHopLimit` for 0, mantém o limite de salto atual e altera outras opções de metadados. 1. waitBeforeAssertingIMDSv2Estado - Espera 30 segundos antes de afirmar IMDSv2 o status. 1. setHopLimitAndConfigureImdsVersion - Se `HttpPutResponseHopLimit` for maior que 0, configura as opções de metadados usando os parâmetros de entrada fornecidos. 1. waitBeforeAssertingHopLimit - Espera 30 segundos antes de definir as opções de metadados. 1. assertHopLimit - Afirma que a `HttpPutResponseHopLimit` propriedade está definida com o valor que você especificou. 1. branchVerificationOnIMDSv2Opção - Verificação de filiais com base no valor do `EnforceIMDSv2` parâmetro. 1. assert IMDSv2 IsOptional - Afirma o `HttpTokens` valor definido como. `optional` 1. assert IMDSv2 IsEnforced - Afirma o `HttpTokens` valor definido como. `required` 1. waitBeforeAssertingMetadataState - Espera 30 segundos antes de afirmar que o estado dos metadados está desativado. 1. assertMetadataIsDesativado - Afirma que os metadados são. `disabled` 1. describeMetadataOptions - Obtém as opções de metadados após a aplicação das alterações que você especificou. **Saídas** describeMetadataOptions.Estado describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit