APMの各種エージェントがIMDSv2をサポートしました。
AWS EC2では2019年11月にIMDSv2がReleaseされました。
以前からAWS EC2ではリンクローカルアドレスにリクエストを行うことで、インスタンスメタデータを取得可能でした。
http://169.254.169.254/latest/meta-data/
http://[fd00:ec2::254]/latest/meta-data/
しかし、この方式は脆弱性がある、サードパーティWAFやリバースプロキシを経由した特殊な攻撃により、インスタンスメタデータからインスタンスプロファイルが漏洩する恐れもある事から、インスタンスメタデータを取得する前に、既に持っているトークンによるリクエストヘッダを必要とするセッション指向型インスタンスメタデータサービスバージョン2となります。
New Relic APMエージェトはこれまでIMDSv1によっってインスタンスメタデータを取得していましたがこの度いくつかの言語エージェントがIMDSv2に対応したことによって、お客様のセキュリティポリシーによってIMDSv2のみを有効にしている環境であっても、エラーになることなく、インスタンスメタデータを収集刷ることができるようになりました。
各言語エージェントでIMDSv2に対応したバーションは以下のリストをご確認ください。
IMDSv2のみを有効としている環境では以下のリスト以上のバージョンにAPMエージェントをバージョンアップされることをおすすめします。
※Infrastructure Agentはv1.11.42から対応しています。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
