Veröffentlicht am: Mar 30, 2021
Amazon EMR unterstützt jetzt Amazon EC2 Instance Metadata Service (IMDS) v2, zusätzlich zu v1, für alle IMDS-Aufrufe an EMR-Cluster. Instance-Metadaten sind Daten über Ihre Instance, die Sie zum Konfigurieren oder Verwalten der laufenden Instanz verwenden können. IMDSv1 ist vollständig sicher und wird von AWS weiterhin unterstützt. Aber IMDSv2 fügt neue "Gürtel und Hosenträger"-Schutzmaßnahmen für vier Arten von Schwachstellen hinzu, mit denen versucht werden könnte, auf das IMDS zuzugreifen. Weitere Informationen finden Sie im
Blogpost zur AWS-Sicherheit.
Ab EMR 5.32 und 6.2 verwenden die Amazon EMR-Komponenten IMDSv2 für alle IMDS-Aufrufe. Für IMDS-Aufrufe in Ihrem Anwendungscode können Sie sowohl IMDSv1 als auch IMDSv2 verwenden oder den IMDS so konfigurieren, dass er für zusätzliche Sicherheit nur IMDSv2 verwendet. Für IMDSv2 können Sie das standardmäßige Antwort-Hop-Limit (time to live) der PUT-Anforderung, das standardmäßig auf 1 gesetzt ist, entsprechend Ihren Anforderungen ändern. Diese Funktionen sind auch in den EMR-Punktversionen 5.27.1 und 5.23.1 verfügbar.