Publicado en: Mar 30, 2021
Amazon EMR ahora admite la versión 2 del servicio de metadatos de instancias de Amazon EC2 (IMDS), además de la versión 1, para todas las llamadas de IMDS a los clústeres de EMR. Los metadatos de instancias son datos sobre la instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. IMDSv1 es completamente seguro y AWS continuará admitiéndolo. Sin embargo, IMDSv2 agrega nuevas protecciones seguras para cuatro tipos de vulnerabilidades que se pueden utilizar para intentar obtener acceso a IMDS. Para obtener más información, lea la
publicación en el blog de seguridad de AWS.
Para EMR 5.32 y 6.2 en adelante, los componentes de Amazon EMR utilizan IMDSv2 para todas las llamadas de IMDS. Para las llamadas de IMDS en el código de la aplicación, es posible utilizar tanto IMDSv1 como IMDSv2, o configurar que IMDS solo utilice IMDSv2 para obtener más seguridad. Para IMDSv2, puede modificar el límite de salto de respuesta predeterminado (periodo de vida) de la solicitud PUT, que está establecido en 1 de forma predeterminada, con base en sus requerimientos. Estas características también están disponibles en las versiones 5.27.1 y 5.23.1 del punto EMR.