配置实例元数据选项 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置实例元数据选项

通过实例元数据选项,您可以通过配置新实例或现有实例来执行以下操作:

  • 在请求实例元数据时要求使用 IMDSv2

  • 指定 PUT 响应跃点限制

  • 关闭对实例元数据的访问

您还可以在 IAM policy 或 SCP 中使用 IAM 条件键执行以下操作:

  • 仅在实例配置为要求使用 IMDSv2 时允许实例启动

  • 限制允许的跃点数

  • 关闭对实例元数据的访问

注意

如果您的 PowerShell 版本早于 4.0,则必须更新到 Windows Management Framework 4.0 才能要求使用 IMDSv2。

注意

在进行任何更改之前,您应谨慎执行操作并进行仔细的测试。记录以下内容:

  • 如果您强制使用 IMDSv2,则使用 IMDSv1 访问实例元数据的应用程序或代理将会中断。

  • 如果禁用对实例元数据的所有访问,则依赖于实例元数据访问才能正常工作的应用程序或代理将会中断。

  • 对于 IMDSv2,在检索令牌时必须使用 /latest/api/token

主题