AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Come posso utilizzare l'automazione di Systems Manager per imporre solo l'accesso IMDSv2 ai metadati della mia istanza EC2?

2 minuti di lettura

Desidero utilizzare solo Servizio di metadati di istanza versione 2 (IMDSv2) per accedere ai metadati di istanza dalla mia istanza Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrizione

Per impostazione predefinita, utilizzi uno o entrambi i seguenti metodi per recuperare i metadati dell'istanza da un'istanza Amazon EC2 in esecuzione:

Servizio di metadati di istanza versione 1 (IMDSv1), un metodo di richiesta/risposta
Servizio di metadati di istanza versione 2 (IMDSv2), un metodo orientato alla sessione

Per imporre l'uso di IMDSv2 in un'istanza, esegui il runbook AWSSupport-ConfigureEC2Metadata di AWS Systems Manager.

Importante: quando imponi IMDSv2, si disattiva IMDSv1. Ciò potrebbe influire sulle applicazioni che utilizzano IMDSv1. Prima di imporre IMDSv2, assicurati che tutte le applicazioni che utilizzano metadati Amazon EC2 siano compatibili con IMDSv2. Per ulteriori indicazioni sulle migliori pratiche di implementazione, consulta Percorso consigliato per richiedere IMDSv2.

Risoluzione

Prerequisiti: per eseguire l'automazione e leggere l'output, devi avere le autorizzazioni ssm:StartAutomationExecution e ssm:GetAutomationExecution.

Esegui l'automazione AWSSupport-ConfigureEC2Metadata e scegli Esecuzione semplice come Modalità di esecuzione. Oppure scegli Controllo velocità per eseguire l'automazione su più destinazioni. Quindi configura le seguenti impostazioni per Parametri di input:

In InstanceId, inserisci l'ID dell'istanza EC2.
In HttpPutResponseHopLimit, lascia il valore predefinito 0 per mantenere il valore corrente. Oppure inserisci un nuovo valore compreso tra 1 e 64.
Per EnforceIMDSv2, scegli obbligatorio.
Per MetadataAccess, scegli abilitato.
(Facoltativo) Per AutomationAssumeRole, scegli un ruolo. Se non specifichi un ruolo, l'automazione usa le autorizzazioni dell'utente che esegue il documento.
Nota: Per modificare l'istanza EC2 di destinazione, AutomationAssumeRole o il ruolo dell'utente deve avere le delle autorizzazioni ec2:ModifyInstanceMetadataOptions and ec2:DescribeInstances. Per ulteriori informazioni sulla configurazione dei ruoli, consulta Crea ruoli di servizio per l'automazione tramite la console.

Informazioni correlate

Accedere ai metadati di istanza per un' EC2 istanza

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come posso risolvere gli errori di Run Command in Systems Manager?
AWS UFFICIALEAggiornata 3 anni fa
Perché Systems Manager non mostra la mia istanza Amazon EC2 come istanza gestita?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso utilizzare i log dell’agente SSM per risolvere i problemi con l’agente SSM della mia istanza gestita?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi con Gestione sessione di AWS Systems Manager?
AWS UFFICIALEAggiornata un anno fa