Open1

AWS;スプリント1-6

konakona

スプリント1-6 ユーザデータとインスタンスメタデータ

本記事はAWS学習スプリントのアウトプットです。今回は EC2のユーザデータインスタンスメタデータ についてまとめます。

ユーザデータ(User Data)

概要

  • EC2インスタンスが 初回起動時 に実行するスクリプト
  • 実行時の権限は root
  • サーバー構築の自動化(ブートストラップ)に利用される

記述場所

  • EC2作成時の 「高度な詳細」 にて設定可能

実行例

パッケージのアップデート

yum update -y

Apacheのインストール

yum install httpd -y

設定ファイルの取得(例: S3からダウンロード)

aws s3 cp s3://my-bucket/httpd.conf /etc/httpd/conf/httpd.conf

インスタンスメタデータまとめ

ポイント整理

  • EC2インスタンスに埋め込まれている インスタンス固有情報
  • 取得方法は HTTPアクセス(169.254.169.254)
  • 主な利用シナリオは IAMロールの一時認証情報取得
  • IMDSv2 が推奨される(トークンベース認証で安全性向上)

主な情報一覧

  • インスタンスID
  • AMI ID
  • セキュリティグループ情報
  • プライベートIP / パブリックIP
  • ホスト名
  • IAMロールのクレデンシャル(一時認証情報)
  • 起動時に指定されたユーザデータ

利用例(コマンド)

インスタンスIDの取得

curl http://169.254.169.254/latest/meta-data/instance-id

プライベートIPアドレスの取得

curl http://169.254.169.254/latest/meta-data/local-ipv4

IAMロールのクレデンシャル一覧

curl http://169.254.169.254/latest/meta-data/iam/security-credentials/