Publié le: Mar 30, 2021
Amazon EMR prend désormais en charge le service de métadonnées d'instance Amazon EC2 (IMDS) v2, en plus de la v1, pour tous les appels IMDS vers les clusters EMR. Les métadonnées d'instance sont des données sur votre instance que vous pouvez utiliser pour configurer ou gérer l'instance en cours d'exécution. IMDSv1 est entièrement sécurisé et AWS continuera à le prendre en charge. Mais IMDSv2 ajoute de nouvelles protections « ceinture et bretelles » pour quatre types de vulnérabilités qui pourraient être utilisées pour tenter d'accéder à l'IMDS. Pour plus d'informations, veuillez lire le
billet de blog sur la sécurité AWS.
À partir d'EMR 5.32 et 6.2, les composants Amazon EMR utilisent IMDSv2 pour tous les appels IMDS. Pour les appels IMDS dans votre code d'application, vous pouvez utiliser à la fois IMDSv1 et IMDSv2, ou configurer IMDS pour qu'il utilise uniquement IMDSv2 pour plus de sécurité. Pour IMDSv2, vous pouvez modifier la hop limite de réponse (time to live) par défaut de la demande PUT, la valeur par défaut est fixée à 1, en fonction de vos besoins. Ces fonctionnalités sont également disponibles dans les versions EMR point 5.27.1 et 5.23.1.