投稿日: Mar 30, 2021
Amazon EMR が、EMR クラスターへのすべての IMDS 呼び出しに対して、v1 に加えて Amazon EC2 インスタンスメタデータサービス (IMDS) v2 をサポートするようになりました。インスタンスメタデータとは、実行中のインスタンスの設定または管理で使用できるインスタンスに関するデータです。IMDSv1 は完全に安全であり、AWS は引き続きサポートします。ただし、IMDSv2 では、IMDS へのアクセスを試みるために使用される可能性のある 4 種類の脆弱性に対する新しい「ベルトおよびサスペンダー」の保護が追加されています。詳細については、
AWS セキュリティのブログ投稿をお読みください。
EMR 5.32 および 6.2 以降、Amazon EMR コンポーネントはすべての IMDS 呼び出しに IMDSv2 を使用します。アプリケーションコードでの IMDS 呼び出しの場合、IMDSv1 と IMDSv2 の両方を使用するか、セキュリティを強化するために IMDSv2 のみを使用するように IMDS を構成できます。IMDSv2 の場合、PUT リクエストのデフォルトの応答ホップ制限 (存続時間) を変更できます。要件に基づいて、デフォルトは 1 に設定されます。こうした機能は、EMR ポイントリリース 5.27.1 および 5.23.1 でも使用できます。