AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cómo puedo usar la automatización de Systems Manager para exigir que solo IMDSv2 acceda a los metadatos de mi instancia de EC2?

2 minutos de lectura

Quiero usar solo la versión 2 del servicio de metadatos de instancias (IMDSv2) para acceder a los metadatos de la instancia desde mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Descripción corta

De forma predeterminada, utilizas uno de los siguientes métodos o ambos para recuperar los metadatos de la instancia de Amazon EC2 en ejecución:

Versión 1 del servicio de metadatos de instancias (IMDSv1), un método de solicitud/respuesta
IMDSv2, un método orientado a la sesión

Para requerir el uso de IMDSv2 en una instancia, ejecuta el runbook AWSSupport-ConfigureEC2Metadata de AWS Systems Manager.

Importante: Cuando se aplica el IMDSv2, se desactiva el IMDSv1. Esto podría afectar a las aplicaciones que dependen de IMDSv1. Antes de aplicar IMDSv2, asegúrate de que todas las aplicaciones que utilizan los metadatos de Amazon EC2 sean compatibles con IMDSv2. Para obtener orientación adicional sobre las prácticas recomendadas de implementación, consulta Ruta recomendada para requerir IMDSv2.

Resolución

Requisitos previos: Para ejecutar la automatización y leer el resultado, debes tener los permisos ssm:StartAutomationExecution y ssm:GetAutomationExecution.

Ejecuta la automatización de AWSSupport-ConfigureEC2Metadata y elige Ejecución simple en Modo de ejecución. O bien, elige el control de tasas para ejecutar la automatización en varios objetivos. A continuación, configura los siguientes ajustes para los parámetros de entrada:

En InstanceId, introduce el ID de tu instancia de EC2.
En HttpPutResponseHopLimit, mantén el valor predeterminado de 0 para retener el valor actual. O bien, introduce un nuevo valor entre 1 y 64.
En EnforceIMDSv2, elige obligatorio.
En MetadataAccess, elige habilitado.
(Opcional) En AutomationAssumeRole, elige un rol. Si no especificas un rol, la automatización usa los permisos del usuario que ejecuta el documento.
Nota: Para cambiar la instancia de EC2 de objetivo, AutomationAssumeRole o el rol de usuario deben tener los permisos ec2:ModifyInstanceMetadataOptions y ec2:DescribeInstances. Para obtener más información sobre cómo configurar los roles, consulta Creación de roles de servicio para la automatización mediante la consola.

Información relacionada

Acceso a los metadatos de la instancia de una instancia de EC2

Temas: Management & Governance
Etiquetas: AWS Systems Manager
Idioma: Español

OFICIAL DE AWSActualizada hace 9 meses

Sin comentarios

Contenido relevante

no me puedo conectar a mi servidor
rafafer
preguntada hace 3 meses
Channel is Disconected AWS Agent Migration
SergioCerecer
preguntada hace 7 meses
Problema de acceso a instancia
Jmortega
preguntada hace 9 meses
mi web se cayo de internet y no se que hacer
ISA INMOBILIARIA
preguntada hace 2 meses
Problemas con webs alojadas y certificados SSL
Javier
preguntada hace 4 meses
¿Por qué Systems Manager no muestra mi instancia de Amazon EC2 como una instancia administrada?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo agrego parámetros al registrar una tarea de automatización con las ventanas de mantenimiento de Systems Manager?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo utilizar los registros de SSM Agent para solucionar los problemas con SSM Agent en mi instancia administrada?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los errores de Systems Manager Run Command?
OFICIAL DE AWSActualizada hace 3 años