APMの各種エージェントがIMDSv2をサポートしました。
AWS EC2では2019年11月にIMDSv2がReleaseされました。
以前からAWS EC2ではリンクローカルアドレスにリクエストを行うことで、インスタンスメタデータを取得可能でした。
http://169.254.169.254/latest/meta-data/
http://[fd00:ec2::254]/latest/meta-data/
しかし、この方式は脆弱性がある、サードパーティWAFやリバースプロキシを経由した特殊な攻撃により、インスタンスメタデータからインスタンスプロファイルが漏洩する恐れもある事から、インスタンスメタデータを取得する前に、既に持っているトークンによるリクエストヘッダを必要とするセッション指向型インスタンスメタデータサービスバージョン2となります。
New Relic APMエージェトはこれまでIMDSv1によっってインスタンスメタデータを取得していましたがこの度いくつかの言語エージェントがIMDSv2に対応したことによって、お客様のセキュリティポリシーによってIMDSv2のみを有効にしている環境であっても、エラーになることなく、インスタンスメタデータを収集刷ることができるようになりました。
各言語エージェントでIMDSv2に対応したバーションは以下のリストをご確認ください。
IMDSv2のみを有効としている環境では以下のリスト以上のバージョンにAPMエージェントをバージョンアップされることをおすすめします。
※Infrastructure Agentはv1.11.42から対応しています。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
