Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del servicio de metadatos de instancias (IMDS)
El servicio de metadatos de instancias (IMDS) brinda metadatos sobre las instancias de EC2 para las aplicaciones que se ejecutan en dichas instancias. Utilice IMDSv2 para todas las cargas de trabajo nuevas y migre las existentes de IMDSv1 a IMDSv2 para mejorar la seguridad. Para obtener más información sobre el IMDS y su configuración, consulte Uso de los metadatos de la instancia para administrar su instancia de EC2 y Configurar las opciones de metadatos para instancias nuevas en la Guía del usuario de Amazon EC2.
Casos de configuración
Elija el método de configuración adecuado según la configuración de su entorno de computación:
AMI predeterminada sin plantilla de lanzamiento
Si utiliza la AMI predeterminada de AWS Batch y no especifica una plantilla de lanzamiento, elija una de estas opciones:
-
Uso de la AMI predeterminada de Amazon Linux 2023: Amazon Linux 2023 requiere IMDSv2 de forma predeterminada. Cuando se cree su entorno de computación, seleccione Amazon Linux 2023 como tipo de imagen.
-
Ajuste de la configuración de IMDSv2 a nivel de cuenta: Configure su cuenta de AWS para que requiera IMDSv2 en todas las instancias nuevas. Esta configuración afecta a todas las instancias nuevas que se lancen en la cuenta. Para obtener instrucciones, consulte Ajuste de IMDSv2 como valor predeterminado de la cuenta en la Guía del usuario de Amazon EC2.
nota
La configuración de IMDS a nivel de cuenta se puede anular mediante la plantilla de lanzamiento o la configuración de AMI. La configuración de plantilla de lanzamiento tiene prioridad sobre la configuración a nivel de cuenta.
AMI personalizada sin plantilla de lanzamiento
Cuando utilice una AMI personalizada sin una plantilla de lanzamiento, elija una de estas opciones:
-
Uso de Amazon Linux 2023 como base: Cree su AMI personalizada con Amazon Linux 2023 como imagen base. Para obtener información acerca de cómo crear AMI personalizadas para Batch, consulte Tutorial: creación de una AMI de recursos de computación.
-
Configuración de IMDSv2 en la AMI personalizada: Cuando cree su AMI personalizada, configúrela para que requiera IMDSv2. Para obtener instrucciones, consulte Configurar las opciones de metadatos de la instancia en la Guía del usuario de Amazon EC2.
-
AWSServiceRoleForBatch Ajuste de la configuración de IMDSv2 a nivel de cuenta: Configure su cuenta de AWS para que requiera IMDSv2 en todas las instancias nuevas. Esta configuración afecta a todas las instancias nuevas que se lancen en la cuenta. Para obtener instrucciones, consulte Ajuste de IMDSv2 como valor predeterminado de la cuenta en la Guía del usuario de Amazon EC2.
nota
La configuración de IMDS a nivel de cuenta se puede anular mediante la plantilla de lanzamiento o la configuración de AMI. La configuración de plantilla de lanzamiento tiene prioridad sobre la configuración a nivel de cuenta.
Uso de plantillas de lanzamiento
Cuando utilice plantillas de lanzamiento en su entorno de computación, agregue opciones de metadatos a la plantilla de lanzamiento para que requiera IMDSv2. Para obtener más información acerca del uso de plantillas de lanzamiento con Batch, consulte Usa las plantillas de EC2 lanzamiento de Amazon con AWS Batch.
{ "LaunchTemplateName": "batch-imdsv2-template", "VersionDescription": "IMDSv2 only template for Batch", "LaunchTemplateData": { "MetadataOptions": { "HttpTokens": "required" } } }
Cómo crear la plantilla de lanzamiento con la CLI de AWS:
aws ec2 create-launch-template --cli-input-json file://imds-template.json
