게시된 날짜: Mar 30, 2021
Amazon EMR은 이제 EMR 클러스터로 제출되는 모든 IMDS 호출에 대해 Amazon EC2 Instance Metadata Service(IMDS) v1 뿐 아니라 v2를 지원합니다. 인스턴스 메타데이터는 인스턴스에 대한 데이터로서, 실행 중인 인스턴스를 구성하거나 관리하는 데 사용할 수 있습니다. IMDSv1은 완전한 보안을 제공하며 AWS는 v1을 계속 지원할 것입니다. 그러나 IMDSv2는 IMDS에 대한 액세스를 시도하는 데 사용될 수 있는 네 가지 유형의 취약성에 대한 새로운 “이중” 보호를 제공합니다. 자세한 내용은
AWS 보안 블로그 게시물을 참조하세요.
EMR 5.32 및 6.2 이상부터는 Amazon EMR 구성 요소가 모든 IMDS 호출에 대해 IMDSv2를 사용합니다. 애플리케이션 코드의 IMDS 호출은 IMDSv1과 IMDSv2를 모두 사용할 수 있습니다. 또는 추가 보안을 위해 IMDS가 IMDSv2만 사용하도록 구성할 수 있습니다. IMDSv2에서는 요구 사항에 따라 기본 응답 홉 제한(Time To Live)을 변경할 수 있습니다. 기본값은 1로 설정되어 있습니다. 이러한 기능은 EMR 포인트 릴리스 5.27.1 및 5.23.1에서도 사용할 수 있습니다.