APM

APMエージェントによるIMDSv2サポートの開始

公開済み Updated 所要時間:約 2分
APM Transaction

APMの各種エージェントがIMDSv2をサポートしました。

AWS EC2では2019年11月にIMDSv2がReleaseされました。

以前からAWS EC2ではリンクローカルアドレスにリクエストを行うことで、インスタンスメタデータを取得可能でした。

http://169.254.169.254/latest/meta-data/
http://[fd00:ec2::254]/latest/meta-data/

しかし、この方式は脆弱性がある、サードパーティWAFやリバースプロキシを経由した特殊な攻撃により、インスタンスメタデータからインスタンスプロファイルが漏洩する恐れもある事から、インスタンスメタデータを取得する前に、既に持っているトークンによるリクエストヘッダを必要とするセッション指向型インスタンスメタデータサービスバージョン2となります。

New Relic APMエージェトはこれまでIMDSv1によっってインスタンスメタデータを取得していましたがこの度いくつかの言語エージェントがIMDSv2に対応したことによって、お客様のセキュリティポリシーによってIMDSv2のみを有効にしている環境であっても、エラーになることなく、インスタンスメタデータを収集刷ることができるようになりました。

各言語エージェントでIMDSv2に対応したバーションは以下のリストをご確認ください。
IMDSv2のみを有効としている環境では以下のリスト以上のバージョンにAPMエージェントをバージョンアップされることをおすすめします。

※Infrastructure Agentはv1.11.42から対応しています。

IMDSv2 対応Agentバージョン
Agent バージョン
AgentNode.js Agent バージョン8.8.0
Agent.NET agent バージョン9.6.0.0
AgentRuby agent バージョン8.5.0
AgentPython agent バージョン7.6.0.173
AgentPHP agent バージョン9.20.0.310
AgentGo agent  バージョン3.10.0