实例元数据服务 (IMDS) 配置 - Amazon Batch
配置方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

实例元数据服务 (IMDS) 配置

实例元数据服务 (IMDS) 向在这些实例上运行的应用程序提供有关您的 EC2 实例的元数据。 IMDSv2 用于所有新工作负载,将现有工作负载从迁移 IMDSv1 到 IMDSv2 以提高安全性。有关 IMDS 和配置 IMDS 的更多信息,请参阅 A mazon EC2 用户指南中的使用 EC2 实例元数据管理您的实例和为新实例配置实例元数据选项

配置方案

根据您的计算环境设置选择适当的配置方法:

没有启动模板的默认 AMI

当您使用默认 Amazon Batch AMI 但未指定启动模板时,请选择以下选项之一:

  1. 使用亚马逊 Linux 2023 的默认 AMI — 亚马逊 Linux 2023 IMDSv2 默认要求使用。创建计算环境时,请选择亚马逊 Linux 2023 作为映像类型。

  2. 设置账户级别 IMDSv2 配置-将您的 Amazon 账户配置 IMDSv2 为所有新实例的必需配置。此设置会影响您在账户中启动的所有新实例。有关说明,请参阅《 IMDSv2 A mazon EC2 用户指南》中的 “将账户设为默认账户”。

    注意

    账户级 IMDS 配置可以被启动模板或 AMI 配置覆盖。启动模板设置优先于账户级别设置。

不带启动模板的自定义 AMI

当您使用不带启动模板的自定义 AMI 时,请选择以下选项之一:

  1. 使用亚马逊 Linux 2023 作为基础 — 使用亚马逊 Linux 2023 作为基础镜像构建您的自定义 AMI。有关为 Batch 创建自定义 AMIs 内容的信息,请参阅教程:创建计算资源 AMI

  2. IMDSv2 在自定义 AMI 中进行配置 — 创建自定义 AMI 时,将其配置为需要 IMDSv2。有关说明,请参阅 Amazon EC2 用户指南中的为自定义 AMI 配置实例元数据选项

  3. 设置账户级别 IMDSv2 配置-将您的 Amazon 账户配置 IMDSv2 为所有新实例的必需配置。此设置会影响您在账户中启动的所有新实例。有关说明,请参阅《 IMDSv2 A mazon EC2 用户指南》中的 “将账户设为默认账户”。

    注意

    账户级 IMDS 配置可以被启动模板或 AMI 配置覆盖。启动模板设置优先于账户级别设置。

使用启动模板

在计算环境中使用启动模板时,请在启动模板中添加所需的元数据选项 IMDSv2。有关在 Batch 中使用启动模板的更多信息,请参阅将 Amazon EC2 启动模板与 Amazon Batch

{
    "LaunchTemplateName": "batch-imdsv2-template",
    "VersionDescription": "IMDSv2 only template for Batch",
    "LaunchTemplateData": {
        "MetadataOptions": {
            "HttpTokens": "required"
        }
    }
}

使用 Amazon CLI 创建启动模板:

aws ec2 create-launch-template --cli-input-json file://imds-template.json