Contenido del curso
Identidad, Acceso y Gobernanza Multicuenta
Servicios de Computo en AWS
- 10
Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
12:14 min - 11
Compute Savings Plan para EC2 y Lambda
04:42 min - 12
Cómo lanzar tu primera instancia EC2
09:10 min - 13
Optimizar latencia en EC2 con tenencia dedicada
09:25 min - 14
Cómo consultar metadatos de EC2 con IMDSv2
Viendo ahora - 15
AWS Outposts: ejecutar AWS en tu data center
05:53 min - 16
Despliegue de app web en Elastic Beanstalk
19:45 min
Contenedores en AWS
Redes en AWS
- 20
Direccionamiento IP y bloques CIDR para redes AWS
10:21 min - 21
NAT Gateway para subredes privadas en AWS
06:42 min - 22
Configuración de instancias públicas y privadas con NAT Gateway
07:26 min - 23
NACL y Security Groups en AWS
05:35 min - 24
Cómo reparar un Security Group en EC2
03:51 min - 25
Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
04:36 min
Escalamiento y balanceo en AWS
Almacenamiento en AWS
- 30
Tipos de almacenamiento en AWS: EBS, EFS y S3
04:58 min - 31
Instance Store vs EBS en AWS
11:05 min - 32
EFS vs FSx para compartir archivos en AWS
02:37 min - 33
Creación y configuración de volúmenes EBS en AWS
03:55 min - 34
Transfer Acceleration para datos globales en S3
15:33 min - 35
Configuración de EFS para compartir almacenamiento entre instancias
08:50 min - 36
Recuperar objetos borrados en Amazon S3
03:41 min
Bases de datos en AWS
- 37
Bases de datos relacionales vs no relacionales en AWS
03:30 min - 38
Cómo funciona DynamoDB en AWS
08:09 min - 39
Creación y configuración de bases de datos Dynamo en AWS
10:17 min - 40
Elasticache y DAX
04:22 min - 41
RDS vs Aurora: réplicas y alta disponibilidad
09:17 min - 42
Cómo configurar Aurora con alta disponibilidad en RDS
11:17 min
Migración en AWS
Monitoreo y Auditoria en AWS
DNS y CDN en AWS
Servicios de Seguridad
Serverless
Servicios de Datos en AWS
Servicios de AI y ML em AWS
Servicios de Backup y Recuperación ante desastres
Architect Solutions Certificate
Cómo consultar metadatos de EC2 con IMDSv2
Resumen
Cuando trabajas con instancias EC2, llega un momento en el que necesitas obtener información dinámica como el tipo de instancia, la zona de disponibilidad o el identificador único. Aquí aprenderás a consultar los metadatos de una instancia EC2 usando el Instance Metadata Service versión 2 (IMDSv2), una habilidad clave para administrar servidores en AWS y un tema frecuente en el examen de certificación.
¿Qué es el Instance Metadata Service y por qué importa?
El Instance Metadata Service (IMDS) es el servicio que te permite consultar información interna de tu instancia EC2 desde dentro de la propia máquina. Piensa en él como una ventanilla privada: tu instancia le pregunta a AWS quién es, dónde está corriendo y cómo está configurada.
Dentro del panel de EC2, al seleccionar tu instancia y revisar el tab de detalles, verás que el IMDS aparece configurado en versión 2 y como requerida. Esa es la configuración recomendada por AWS [00:50].
¿Qué diferencia hay entre IMDSv1 e IMDSv2? La versión 2 exige un token de sesión antes de devolver los metadatos, lo que añade una capa extra de seguridad frente a accesos no autorizados. La versión 1 no usa token y AWS recomienda evitarla.
¿Cómo obtengo el token y consulto los metadatos?
Para empezar, conéctate a tu instancia usando EC2 Instance Connect desde la consola, igual que en clases anteriores. Una vez dentro de la terminal, el flujo tiene tres movimientos: pedir el token, guardarlo y usarlo en una llamada curl hacia la dirección interna del servicio [01:20].
La dirección que debes recordar es 169.254.169.254. Apréndela de memoria, porque es una de esas preguntas típicas del examen de AWS Certified.
- Solicitas un token al endpoint de IMDSv2 con una petición PUT.
- Verificas que el token se guardó correctamente con un
echo. - Haces una llamada
curlincluyendo el token en el header para traer los metadatos.
Con esa llamada puedes traer un montón de información: el nombre del host, el identificador de la instancia, la IPv4 privada, la zona de disponibilidad, métricas y mucho más [02:10].
¿Y si solo quiero un dato específico?
No necesitas traer todo el bloque de metadatos. Puedes personalizar el comando para pedir un campo puntual. Por ejemplo, si solo quieres el identificador de la instancia, ajustas la ruta del curl y obtienes únicamente ese valor [02:35].
Esto es útil cuando estás escribiendo scripts que deben adaptarse al entorno: la instancia se autodescubre y reacciona según su zona, su tipo o su ID, sin que tú tengas que codificar nada de forma estática.
¿Por qué AWS recomienda IMDSv2 sobre IMDSv1?
La razón es simple: seguridad. IMDSv1 permitía obtener metadatos con una petición HTTP directa, lo que abría la puerta a ataques de tipo Server Side Request Forgery (SSRF). IMDSv2 cierra esa puerta exigiendo un token de sesión que solo se puede generar desde dentro de la instancia.
¿Puedo cambiar mi instancia a IMDSv1? Sí, técnicamente puedes hacerlo desde la configuración de la instancia, pero AWS recomienda mantener IMDSv2 como requerida para proteger información sensible.
Usar IMDSv2 te da un beneficio doble: cumples buenas prácticas de seguridad y te alineas con lo que el examen de certificación espera que respondas.
¿Qué información puedo traer desde los metadatos?
Dentro del catálogo de metadatos disponibles encontrarás campos muy útiles para automatizar tareas y monitorear tu infraestructura.
- Identificador de la instancia: el ID único que AWS le asigna.
- Tipo de instancia: por ejemplo, t2.micro o m5.large.
- Zona de disponibilidad: en qué AZ está corriendo.
- IPv4 privada y nombre de host: datos de red internos.
- Métricas y etiquetas: información operativa adicional.
La documentación oficial de AWS lista todos los campos disponibles, así que ténla a mano cuando estés construyendo tus propios scripts de descubrimiento.
Si llegaste hasta aquí y resolviste el desafío de consultar los metadatos por tu cuenta, vas por excelente camino. Cuéntame en los comentarios si tuviste alguna complicación con el token o con el curl, y comparte qué campo de metadatos te resultó más útil para tu caso de uso.
