Publicado: Mar 30, 2021
O
Amazon EMR agora oferece suporte ao Amazon EC2 Instance Metadata Service (IMDS) v2, além da v1, para todas as chamadas do IMDS para clusters EMR. Os metadados da instância são dados sobre sua instância que você pode usar para configurar ou gerenciar a instância em execução. O IMDSv1 é totalmente seguro, e a AWS continuará a oferecer suporte para ele. Porém, o IMDSv2 adiciona novas proteções de segurança dupla para quatro tipos de vulnerabilidades que podem ser usadas para tentar acessar o IMDS. Para obter mais informações, leia a
postagem do blog de segurança da AWS.
Do EMR 5.32 e 6.2 em diante, os componentes do Amazon EMR usam o IMDSv2 para todas as chamadas IMDS. Para chamadas do IMDS no código da sua aplicação, você pode usar o IMDSv1 e o IMDSv2 ou pode configurar o IMDS para usar somente o IMDSv2 para maior segurança. Para o IMDSv2, você pode mudar o limite de saltos de resposta padrão (tempo de vida útil) da solução PUT, o padrão está definido como 1, com base nas suas exigências. Esses recursos estão igualmente disponíveis nos lançamentos do EMR 5.27.1 e 5.23.1.