实例元数据和用户数据 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

实例元数据和用户数据

实例元数据 是有关您的实例的数据,可以用来配置或管理正在运行的实例。实例元数据分为几类,例如,主机名、事件和安全组。

您也可以使用实例元数据访问您启动实例时指定的用户数据。例如,您可以指定参数以配置实例,或者包含简单的脚本。您可以构建通用 AMI,并使用用户数据修改启动时提供的配置文件。例如,如果您为各种小型企业运行 Web 服务器,则这些企业可以使用相同的通用 AMI,并在启动时从您在用户数据中指定的 Amazon S3 存储桶中检索其内容。要随时添加新客户,请为客户创建一个存储桶,添加其内容,并使用在用户数据中为您的代码提供的唯一存储桶名称启动 AMI。如果使用同一个 RunInstances 调用启动多个实例,则用户数据可供该预留中的所有实例使用。属于同一保留的每个实例都具有唯一的 ami-launch-index 编号,这允许您编写代码控制实例的行为。例如,第一台主机可能会选择将自己作为集群中的原始节点。

EC2 实例还可包括动态数据,例如启动实例时生成的实例身份文档。有关更多信息,请参阅动态数据类别

重要

虽然您只能从实例本身中访问实例元数据和用户数据,但并未使用身份验证或加密方法对数据进行保护。任何可以直接访问实例的人以及可能在实例上运行的任何软件都可以查看其元数据。因此,您不应将敏感数据(例如密码或长期保存的加密密钥)存储为用户数据。

注意

本主题中的示例使用实例元数据服务(IMDS)的 IPv4 地址:169.254.169.254。如果要通过 IPv6 地址检索 EC2 实例的实例元数据,请确保启用并改用 IPv6 地址:[fd00:ec2::254]。IMDS 的 IPv6 地址与 IMDSv2 命令兼容。IPv6 地址仅可在 基于 Nitro 系统构建的实例 上访问。