Доступ к метаданным виртуальных машин

Сервис метаданных позволяет читать метаданные как снаружи, так и изнутри виртуальных машин.

Доступ к метаданным снаружи ВМДоступ к метаданным снаружи ВМ

Извне доступ к метаданным виртуальных машин можно получить с помощью инструментов Yandex Cloud: консоли управления, CLI, Terraform и API.

Этот способ предоставляет доступ ко всем каталогам метаданных и некоторым ключам в них:

• каталог computeMetadata — для чтения доступны только ключи в /instance/attributes/*.
• каталог user-data доступен для чтения полностью.

Доступ к метаданным изнутри ВМДоступ к метаданным изнутри ВМ

Изнутри ВМ можно получить прямой доступ к метаданным ВМ. Этот способ предоставляет доступ ко всем каталогам метаданных и всем ключам в них.

Получить прямой доступ (без аутентификации) к метаданным изнутри ВМ можно через специальный сервис метаданных. Сервис метаданных внутри ВМ доступен по URL http://169.254.169.254.

Все аутентифицированные пользователи ВМ могут получить доступ к сервису метаданных без ограничений. Ограничить доступ отдельного пользователя ВМ к метаданным нельзя.

Проверить работу сервиса метаданных можно с помощью утилиты cURL, предварительно подключившись к ВМ по протоколу ssh:

curl \
  --header Metadata-Flavor:Google \
  169.254.169.254

В ответ сервис метаданных выдаст список доступных версий метаданных, например:

1.0
2007-01-19
2007-03-01
...
2023-02-15
2023-05-10
latest

Рекомендуется всегда использовать последнюю (latest) версию метаданных.

Подробнее о получении метаданных изнутри ВМ см. в разделе Примеры запросов к сервису метаданных изнутри ВМ.

См. такжеСм. также

• Получение метаданных виртуальной машины
• Метаданные виртуальной машины
• Каталоги метаданных
• Ключи, обрабатываемые в публичных образах Yandex Cloud
• Передача метаданных в виртуальные машины
• Идентификационный документ