

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Modifica delle opzioni dei metadati dell'istanza per le istanze esistenti
<a name="configuring-IMDS-existing-instances"></a>

Puoi modificare le opzioni dei metadati dell'istanza per le istanze esistenti.

Puoi inoltre creare una policy IAM che impedisce agli utenti di modificare le opzioni dei metadati dell'istanza in istanze esistenti. Per controllare quali utenti possono modificare le opzioni dei metadati dell'istanza, specifica una politica che impedisca a tutti gli utenti diversi dagli utenti con un ruolo specifico di utilizzare l'[ModifyInstanceMetadataOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceMetadataOptions.html)API. Per un esempio di policy IAM, consulta [Utilizzo dei metadati delle istanze](ExamplePolicies_EC2.md#iam-example-instance-metadata).

**Nota**  
Se è stata utilizzata una policy dichiarativa per configurare le opzioni dei metadati dell'istanza, non puoi modificarle direttamente all'interno dell'account. Per ulteriori informazioni, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations *.

## Richiedi l'uso di IMDSv2
<a name="modify-require-IMDSv2"></a>

Utilizzate uno dei seguenti metodi per modificare le opzioni dei metadati dell'istanza su un'istanza esistente in modo da richiederne l'utilizzo quando IMDSv2 si richiedono i metadati dell'istanza. Quando IMDSv2 è richiesto, IMDSv1 non può essere utilizzato.

**Nota**  
Prima di IMDSv2 richiederlo, assicurati che l'istanza non stia effettuando IMDSv1 chiamate. La `MetadataNoToken` CloudWatch metrica tiene traccia delle IMDSv1 chiamate. Quando `MetadataNoToken` registra un IMDSv1 utilizzo pari a zero per un'istanza, l'istanza è pronta per essere richiesta IMDSv2.

------
#### [ Console ]

**Per richiedere l'uso di IMDSv2 su un'istanza esistente**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Selezionare l'istanza.

1. Seleziona **Operazioni**, **Impostazioni istanza**, **Modifica opzioni dei metadati dell'istanza**.

1. Nella finestra di dialogo **Modifica opzioni dei metadati dell'istanza**, esegui una delle operazioni indicate di seguito:

   1. In **Servizio di metadati dell'istanza**, seleziona **Abilita**.

   1. Per **IMDSv2**, scegli **Obbligatorio**.

   1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Per richiedere l'uso di IMDSv2 su un'istanza esistente**  
Utilizzate il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI e impostate il `http-tokens` parametro su. `required` Quando si specifica un valore per `http-tokens`, è necessario impostare `http-endpoint` anche su `enabled`.

```
aws ec2 modify-instance-metadata-options \
    --instance-id {{i-1234567890abcdef0}} \
    --http-tokens required \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Per richiedere l'uso di IMDSv2 su un'istanza esistente**  
Utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet e impostare il `HttpTokens` parametro su. `required` Quando si specifica un valore per `HttpTokens`, è necessario impostare `HttpEndpoint` anche su `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpTokens required `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Ripristina l'uso di IMDSv1
<a name="modify-restore-IMDSv1"></a>

Quando IMDSv2 è richiesto su un'istanza, l'utilizzo di una IMDSv1 richiesta avrà esito negativo. Quando IMDSv2 è facoltativo, allora entrambi IMDSv2 IMDSv1 funzioneranno. Pertanto, per ripristinare IMDSv1, impostate su IMDSv2 optional (`httpTokens = optional`) utilizzando uno dei seguenti metodi.

La proprietà `httpTokensEnforced` IMDS impedisce inoltre i tentativi di attivazione IMDSv1 su un'istanza esistente. Se abilitato per un account in una regione, un tentativo di impostazione su `httpTokens` `optional` genererà un'`UnsupportedOperation`eccezione. Per ulteriori informazioni, vedere[Risoluzione dei problemi](#troubleshoot-modifying-an-imdsv1-enabled-instance-fails).

**Importante**  
Se l'avvio dell'istanza non riesce a causa dell' IMDSv2 imposizione, sono disponibili due opzioni per consentire il corretto avvio dell'istanza:  
**Avvia le istanze solo come IMDSv2 -only**: se il software in esecuzione sulle istanze utilizza IMDSv2 solo le istanze (nessuna dipendenza da IMDSv1), puoi avviare le istanze solo come istanze. IMDSv2 A tale scopo, esegui la configurazione IMDSv2 solo impostando nei parametri di avvio `httpTokens = required` o nei metadati le impostazioni predefinite per l'account nella regione. 
**Disabilita l'applicazione**: se il software dipende ancora da IMDSv1, imposta l'opzione `httpTokensEnforced` `disabled` per l'account nella regione. Per ulteriori informazioni, consulta [Applica a livello di account IMDSv2](configuring-IMDS-new-instances.md#enforce-imdsv2-at-the-account-level).

------
#### [ Console ]

**Per ripristinare l'uso di IMDSv1 su un'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Selezionare l'istanza.

1. Seleziona **Operazioni**, **Impostazioni istanza**, **Modifica opzioni dei metadati dell'istanza**.

1. Nella finestra di dialogo **Modifica opzioni dei metadati dell'istanza**, esegui una delle operazioni indicate di seguito:

   1. In **Servizio di metadati dell'istanza**, assicurati che l'opzione **Abilita** sia selezionata.

   1. Per **IMDSv2**, scegli **Facoltativo**.

   1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Per ripristinare l'uso di IMDSv1 su un'istanza**  
È possibile utilizzare il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI con `http-tokens` set to per `optional` ripristinare l'uso dei metadati dell'istanza IMDSv1 quando si richiedono i metadati dell'istanza.

```
aws ec2 modify-instance-metadata-options \
    --instance-id {{i-1234567890abcdef0}} \
    --http-tokens optional \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Per ripristinare l'uso di su un'istanza IMDSv1**  
È possibile utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet con `HttpTokens` set to per `optional` ripristinare l'utilizzo di IMDSv1 quando si richiedono i metadati dell'istanza.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpTokens optional `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Modifica del limite di hop di risposta PUT
<a name="modify-PUT-response-hop-limit"></a>

Per istanze esistenti, puoi modificare le impostazioni del limite di hop della risposta `PUT`.

Attualmente AWS SDKs supporta solo AWS CLI e la modifica del limite dell'hop di risposta PUT.

------
#### [ AWS CLI ]

**Per modificare il limite di hop di risposta PUT**  
Utilizzate il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI e impostate il `http-put-response-hop-limit` parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su `3`. Tieni presente che quando si specifica un valore per `http-put-response-hop-limit`, è necessario anche impostare `http-endpoint` su `enabled`.

```
aws ec2 modify-instance-metadata-options \
    --instance-id {{i-1234567890abcdef0}} \
    --http-put-response-hop-limit {{3}} \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Per modificare il limite di hop di risposta PUT**  
Utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet e impostare il `HttpPutResponseHopLimit` parametro sul numero di hop richiesto. Nell'esempio seguente, il limite di hop è impostato su `3`. Tieni presente che quando si specifica un valore per `HttpPutResponseHopLimit`, è necessario anche impostare `HttpEndpoint` su `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpPutResponseHopLimit 3 `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Abilita l'IMDS e gli endpoint IPv4 IPv6
<a name="enable-ipv6-endpoint-for-existing-instances"></a>

L'IMDS ha due endpoint su un'istanza: IPv4 (`169.254.169.254`) e (). IPv6 `[fd00:ec2::254]` Quando si abilita l'IMDS, l' IPv4endpoint viene abilitato automaticamente. L' IPv6 endpoint rimane disabilitato anche se si avvia un'istanza in una IPv6 sottorete solo. Per abilitare l' IPv6 endpoint, è necessario farlo in modo esplicito. Quando si abilita l' IPv6 endpoint, l' IPv4endpoint rimane abilitato.

È possibile abilitare l' IPv6 endpoint all'avvio dell'istanza o dopo.

**Requisiti per l'abilitazione dell'endpoint IPv6**
+ Il tipo di istanza selezionato è [Istanza basata su Nitro](instance-types.md#instance-hypervisor-type).
+ La sottorete selezionata supporta IPv6, se la sottorete è a [doppio stack o solo](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-ip-address-range). IPv6 

Attualmente AWS SDKs supporta solo l' AWS CLI abilitazione dell' IPv6endpoint IMDS dopo il lancio dell'istanza.

------
#### [ AWS CLI ]

**Per abilitare l' IPv6 endpoint IMDS per la tua istanza**  
Utilizzate il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI e impostate il `http-protocol-ipv6` parametro su. `enabled` Tieni presente che quando si specifica un valore per `http-protocol-ipv6`, è necessario anche impostare `http-endpoint` su `enabled`.

```
aws ec2 modify-instance-metadata-options \
	--instance-id {{i-1234567890abcdef0}} \
	--http-protocol-ipv6 enabled \
	--http-endpoint enabled
```

------
#### [ PowerShell ]

**Per abilitare l' IPv6 endpoint IMDS per la tua istanza**  
Utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet e impostare il parametro su. `HttpProtocolIpv6` `enabled` Tieni presente che quando si specifica un valore per `HttpProtocolIpv6`, è necessario anche impostare `HttpEndpoint` su `enabled`.

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpProtocolIpv6 enabled `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Attivazione dell'accesso ai metadati dell'istanza
<a name="enable-instance-metadata-on-existing-instances"></a>

Puoi attivare l'accesso ai metadati dell'istanza abilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento disabilitando l'endpoint HTTP.

Per attivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

------
#### [ Console ]

**Per attivare l'accesso ai metadati dell'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Selezionare l'istanza.

1. Seleziona **Operazioni**, **Impostazioni istanza**, **Modifica opzioni dei metadati dell'istanza**.

1. Nella finestra di dialogo **Modifica opzioni dei metadati dell'istanza**, esegui una delle operazioni indicate di seguito:

   1. In **Servizio di metadati dell'istanza**, seleziona **Abilita**.

   1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Per attivare l'accesso ai metadati dell'istanza**  
Utilizzate il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI e impostate il `http-endpoint` parametro su. `enabled`

```
aws ec2 modify-instance-metadata-options \
    --instance-id {{i-1234567890abcdef0}} \
    --http-endpoint enabled
```

------
#### [ PowerShell ]

**Per attivare l'accesso ai metadati dell'istanza**  
Utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet e impostare il `HttpEndpoint` parametro su. `enabled`

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpEndpoint enabled).InstanceMetadataOptions
```

------

## Disattivazione dell'accesso ai metadati dell'istanza
<a name="disable-instance-metadata-on-existing-instances"></a>

Puoi disattivare l'accesso ai metadati dell'istanza disabilitando l'endpoint HTTP del servizio di metadati dell'istanza (IMDS), indipendentemente dalla versione in uso. Puoi invertire questa modifica in qualsiasi momento abilitando l'endpoint HTTP.

Per disattivare l'accesso ai metadati dell'istanza, utilizza uno dei metodi seguenti.

------
#### [ Console ]

**Come disattivare l'accesso ai metadati dell'istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Selezionare l'istanza.

1. Seleziona **Operazioni**, **Impostazioni istanza**, **Modifica opzioni dei metadati dell'istanza**.

1. Nella finestra di dialogo **Modifica opzioni dei metadati dell'istanza**, esegui una delle operazioni indicate di seguito:

   1. In **Servizio di metadati dell'istanza**, deseleziona **Abilita**.

   1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Come disattivare l'accesso ai metadati dell'istanza**  
Utilizzate il comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html)CLI e impostate il `http-endpoint` parametro su. `disabled`

```
aws ec2 modify-instance-metadata-options \
    --instance-id {{i-1234567890abcdef0}} \
    --http-endpoint disabled
```

------
#### [ PowerShell ]

**Come disattivare l'accesso ai metadati dell'istanza**  
Utilizzare il [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html)cmdlet e impostare il `HttpEndpoint` parametro su. `disabled`

```
(Edit-EC2InstanceMetadataOption `
    -InstanceId {{i-1234567890abcdef0}} `
    -HttpEndpoint disabled).InstanceMetadataOptions
```

------

## Per consentire l'accesso ai tag nei metadati delle istanze
<a name="modify-access-to-tags-in-instance-metadata-on-existing-instances"></a>

Puoi consentire l'accesso ai tag nei metadati dell'istanza su un'istanza in esecuzione o interrotta. Per ogni istanza è necessario consentire l'accesso esplicitamente. Se l'accesso è consentito, le *chiavi* dei tag dell'istanza devono rispettare specifiche restrizioni relative ai caratteri, altrimenti si verifica un errore. Per ulteriori informazioni, consulta [Abilita l’accesso ai tag nei metadati dell’istanza](work-with-tags-in-IMDS.md#allow-access-to-tags-in-IMDS).

## Risoluzione dei problemi
<a name="troubleshoot-modifying-an-imdsv1-enabled-instance-fails"></a>

### La modifica di un' IMDSv1istanza -enabled non riesce
<a name="modifying-an-imdsv1-enabled-instance-fails"></a>

#### Description
<a name="modifying-an-imdsv1-enabled-instance-fails-description"></a>

Viene visualizzato il seguente messaggio di errore:

`You can't launch instances with IMDSv1 because httpTokensEnforced is enabled for this account. Either launch the instance with httpTokens=required or contact your account owner to disable httpTokensEnforced using the ModifyInstanceMetadataDefaults API or the account settings in the EC2 console.`

#### Causa
<a name="modifying-an-imdsv1-enabled-instance-fails-cause"></a>

Questo errore viene generato quando si tenta di modificare un'istanza esistente da IMDSv1 abilitare (`httpTokens = optional`) in un account in cui le impostazioni dell'account EC2 o una politica dichiarativa AWS dell'organizzazione impongono l'uso di (). IMDSv2 `httpTokensEnforced = enabled` 

#### Soluzione
<a name="modifying-an-imdsv1-enabled-instance-fails-solution"></a>

Se hai bisogno di IMDSv1 assistenza su istanze esistenti, dovrai disabilitare l'IMDSv2 applicazione per l'account nella regione. Per disabilitare IMDSv2 l'applicazione, imposta su`HttpTokensEnforced`. `disabled` Per ulteriori informazioni, [ModifyInstanceMetadataDefaults](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceMetadataDefaults.html)consulta Amazon EC2 API Reference. Se preferisci configurare questa impostazione utilizzando la console, consulta[Applica a livello di account IMDSv2](configuring-IMDS-new-instances.md#enforce-imdsv2-at-the-account-level).

Ti consigliamo di utilizzare IMDSv2 only (`httpTokens=required`). Per ulteriori informazioni, consulta [Passaggio all'utilizzo di Servizio di metadati dell'istanza Versione 2](instance-metadata-transition-to-version-2.md).