发布于: Mar 30, 2021
Amazon EMR 现在除了 v1 之外,还支持 Amazon EC2 实例元数据服务 (IMDS) v2,用于 EMR 集群的所有 IMDS 调用。实例元数据是有关您实例的数据,您可以用来配置或管理运行中的实例。IMDSv1 是完全安全的,并且 AWS 将继续支持它。但 IMDSv2 针对四种可能会被用来访问 IMDS 的漏洞,增加了新的“belt and suspenders”(双保险)防护措施。有关更多信息,请参阅
AWS 安全性博客文章。
从 EMR 5.32 和 6.2 开始,Amazon EMR 组件将使用 IMDSv2 进行所有的 IMDS 调用。对于应用程序代码中的 IMDS 调用,您可以同时使用 IMDSv1 和 IMDSv2,或者配置 IMDS 只使用 IMDSv2 以增加安全性。对于 IMDSv2,您可以根据自己的需求,更改 PUT 请求的默认响应跳数限制(生存时间)(默认设置为 1)。这些功能在 EMR 单点发行版本 5.27.1 和 5.23.1 中也可用。