AWS-实例元数据和用户数据以及使用场景

最新推荐文章于 2024-05-27 09:48:21 发布
最新推荐文章于 2024-05-27 09:48:21 发布
阅读量2k 收藏 1
点赞数
分类专栏: amazon-aws


实例元数据和用户数据

实例元数据 是有关您的实例的数据,可以用来配置或管理正在运行的实例。实例元数据可划分成不同类别。
重要注意的地方:虽然您只能从实例自身内部访问实例元数据和用户数据,但数据并未进行加密保护。可访问实例的人员均可查看其元数据。因此,您应当采取适当的预防措施来保护敏感数据(例如永久加密密钥)。不应将敏感数据 (例如密码) 存储为用户数据。

您也可以使用实例元数据访问您启动实例时指定的用户数据。例如,您可指定参数以便配置实例,也可附加简单的脚本。您也可以使用这些数据来构建更多可通过启动时提供的配置文件来修改的通用 AMI。例如,如果您为各种小型企业运行 Web 服务器,则这些企业都可以使用相同的 AMI,并在启动时从您在用户数据中指定的 Amazon S3 存储桶中检索其各自的内容。要随时添加一个新客户,您只需为该客户创建一个存储桶,将客户的内容添加进去,然后启动您的 AMI 即可。如果您同时启动多个实例,则用户数据可供该预留中的所有实例使用。

EC2 实例还可包括动态数据,例如启动实例时生成的实例身份文档。有关更多信息,请参阅动态数据类别

检索实例元数据

由于您的正在运行的实例存在实例元数据,因此您无需使用 Amazon EC2 控制台或 AWS CLI。这在您编写脚本以实现从实例运行时非常有用。例如,您可从实例元数据访问您的实例的本地 IP 地址来以管理与外部应用程序的连接。

要从运行实例内部查看所有类别的实例元数据,请使用以下 URI:

http://169.254.169.254/latest/meta-data/

请注意,您无需为用于检索实例元数据和用户数据的 HTTP 请求付费。

您可以使用一种诸如 cURL 的工具,或是如果实例支持,则可以使用 GET 命令;例如:

[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/

技巧:
1. 如果你实例需要访问Amazon DynamoDB‎.
1.1 以前我们在实例中访问Amazon DynamoDB‎,需要在实例的env中加入用户凭证,以便应用服务可以访问Amazon DynamoDB;

1.2 更好的方法是:你可以先在IAM中创建一个role,并赋予可以访问 Amazon DynamoDB‎的策略。
然后把该role附加于实例中,这样实例中的服务应用就有权限访问 Amazon DynamoDB‎了(aws的sdk默认会到元数据的位置寻找权限)。


参考:
https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-instance-metadata.html
 

大飞哥2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS EC2的meta-data 配置说明(实例元数据
Swallow_he的博客
04-23 2362
在EC2实例中有一个魔法IP169.254.169.254,通过访问这个ip,能获得许多与这个实例相关的信息,这些信息被称为meta-data。 我们在EC2的实例上发送:curl http://169.254.169.254/latest/meta-data/ 就可以看到相关的meta-data,具体如下: ami-id ami-launch-index ami-manifest-pat...
AWS 存储服务(三)
baozuanqi5444的博客
07-23 745
AWS S3 业务场景 挑战 Web服务器传输大型文件可能引起网络延迟 用户生成的内容需要分配到所有的web服务器中 解决方案 静态资产存放在S3中 S3中的对象设置为公开,用户可以直接访问 S3的好处 通过API或者HTTP进行访问 S3是以冗余方式将对象存储,至少在三个可用区存放副本 S3使用校验和来验证数据的完整性 提供完善的版本控制使用户能够保存、检索和还原每个对象的各个版本 多...
探索Amazon EC2元数据模拟器:一个本地测试神器
最新发布
gitblog_00025的博客
05-27 267
探索Amazon EC2元数据模拟器:一个本地测试神器 项目地址:https://gitcode.com/aws/amazon-ec2-metadata-mock 在软件开发中,特别是与云平台集成时,本地测试是非常关键的环节。Amazon EC2 Metadata Mock(AEMM)就是这样一款工具,它能帮助你在本地环境中模拟Amazon EC2实例元数据服务,让测试变得更加真实和便捷。 项目简...
AWS入门】EC2用户数据元数据
weixin_42161670的博客
03-11 434
AWS EC2用户数据元数据
Amazonlinux2023(AL2023)获取metadata
qq_48391148的博客
10-23 474
今年AWS发布了新的Amazonlinux2023版本,其中获取metadata元数据方式发生了一点改变。早些时候,在 Amazon Linux 2 中,使用以下命令获取实例元数据。在AL2023中获取实例metadata之前需要先获取一个token。然后在给aws接口发送请求的头部信息里面加入token信息。具体可以获取的元数据类别可以查阅如下aws官方文档。
从主机侧获取AWS EC2 实例元数据
Tom098的博客
05-25 869
要获取EC2instance metadata, 比如实例的公网IP,所属的security group等,除了从AWS console上获取,还有更简单的方法,就是直接在instance的SSH console上获取。 两种方式,一个是通过curl命令访问169.254.169.254这个URL,另外一种方式是下载一个脚本,辅以不同的参数获取。 ...
aws-lambda-rds-sample:S3 示例 -> RDS 数据传输与 Amazon Lambda
06-30
1. **对象存储**: S3 是一种对象存储服务,存储单元称为对象,包含数据元数据,适合存储大量非结构化数据,如图片、视频、文档等。 2. **版本控制**: S3 支持版本控制,可以保留和恢复不同版本的对象,确保数据...
terraform-aws-elb:Terraform模块,可在AWS上创建ELB资源
01-30
9. **标签和元数据** - 为了更好的资源管理和追踪,模块可能会添加自定义标签和元数据使用 "terraform-aws-elb-master" 压缩包,用户可以通过导入和配置这个模块,在自己的 Terraform 配置中快速创建和管理 AWS ...
PyPI 官网下载 | aws-cdk.aws-docdb-1.0.0.tar.gz
01-11
在`aws-cdk.aws-docdb-1.0.0.tar.gz`压缩包中,包含的是该库的源代码和必要的元数据。安装这个库可以通过Python的包管理器pip完成,命令通常为`pip install aws-cdk.aws-docdb`。一旦安装,开发者就能在他们的CDK...
元数据一线:使用这些一线检索元数据端点数据
02-01
元数据可以应用于各种场景,从网络流量分析到云资源管理,再到安全审计和红队操作。本篇文章将深入探讨元数据使用,特别是通过一线检索元数据端点数据来获取关键信息。 首先,让我们解析一下提供的标签:...
terraform-aws-kops-metadata:Terraform模块,用于在Kops集群中查找资源,以便更轻松地与Terraform集成
02-06
Terraform AWS Kops Metadata模块的核心功能在于,它能够帮助用户在Kops创建的Kubernetes集群中查找并检索资源的相关元数据。这对于那些希望通过Terraform进行自动化运维的团队来说,是一个极其重要的功能。通过这个...
cloudwatch_exporter:Amazon AWS CloudWatch的指标导出器
05-02
CloudWatch导出器 Prometheus的的出口商。 建立和运行 Cloudwatch Exporter至少需要Java 8。 mvn package来构建。 java -jar target/cloudwatch_exporter-*-SNAPSHOT-jar-with-dependencies.jar 9106 example.yml 。 最新的预构建JAR可以在找到 凭证和权限 CloudWatch Exporter使用 ,它提供。 这包括AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY环境变量。 需要有cloudwatch:ListMetrics和cloudwatch:GetMetricStatistics IAM权限。 要使用aws_tag_select功能,还需要tag:GetResources IAM权限。 配置配置在YAML
cloudwatch_exporter, Amazon AWS CloudWatch的度量出口.zip
10-12
cloudwatch_exporter, Amazon AWS CloudWatch的度量出口 CloudWatch导出程序Amazon CloudWatch的导出器。构建和运行要生成的mvn package 。java -jar target/cloudwatch_exporter-*-SNAPSHOT-jar-with-
ecs-exporter:将AWS ECS集群指标导出到Prometheus
02-04
该存储库不再维护。 它稳定且可以正常工作,不会具有新功能或指标。 ECS出口商 将AWS ECS集群指标导出到Prometheus make ./bin/ecs-exporter --aws.region= " ${AWS_REGION} " 笔记: 默认情况下,此导出器将在端口9222上进行侦听 需要AWS凭证或EC2实例的权限 您可以使用以下IAM策略来授予所需的权限: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "A
aws-rds-maxcon-prometheus-exporter:适用于AWS RDS max连接的Prometheus Exporter
04-09
aws-rds-maxcon-prometheus-exporter 适用于AWS RDS Max连接的Prometheus Exporter 怎么跑 当地的 $ go run main.go 二进位 从获取二进制文件并运行它。 码头工人 $ docker run chaspy/aws-rds-maxcon-prometheus-exporter:v0.1.0 指标 $ curl -s localhost:8080/metrics | grep aws_custom_rds_max_connections aws_custom_rds_max_connections{dbinstanceclass="db.r5.4xlarge",dbinstanceidentifier="postgres-api-production-a01"} 5000 aws_custom_rds_max_conn
AWS-EC2用户数据
qq_44848743的博客
11-26 815
curl http://169.254.169.254/latest/dynamic/instance-identity/document ----------------------不用密钥对登陆 #!/bin/bash #Turn on password authentication for lab challenge echo ‘abc@123’ | passwd --stdin root ...
有没有好用的 aws exporter
weixin_42600128的博客
12-26 136
是的,有许多可以使用AWS Exporter。AWS Exporter 是一种第三方工具,可以收集和报告您在 AWS运行的资源的指标。这些指标可以用于监控和调整您的云环境,并使用监控工具(如 Prometheus 或 Grafana)进行可视化。 其中一个常用的 AWS Exporter 是 AWS CloudWatch Exporter,它可以从 AWS CloudWatch 收集和报告...
利用SSRF漏洞滥用AWS元数据服务
weixin_34162228的博客
09-14 514
本文讲的是利用SSRF漏洞滥用AWS元数据服务,我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。在我这样做的时候,我发现Qualified开发的代码执行引擎中有几个有趣的漏洞,这些漏洞已经被广泛使用,包括CodeWars或InterviewCake等网站。能够...
AWS数据安全:使用加密保护静态数据
本文档主要探讨了两种数据加密模型,即控制加密方法和密钥管理基础设施(KMI)的方式,以及AWS提供的加密服务和最佳实践。 **一、数据静止加密的重要性** 数据静止加密是保护敏感信息的关键步骤,尤其是在云环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值