¿Cómo puedo determinar la política de seguridad SSL activa asociada a mi agente de escucha de ELB mediante la CLI de AWS?
Quiero usar la interfaz de la línea de comandos de AWS (AWS CLI) para determinar la política de seguridad activa en mi agente de escucha HTTPS o SSL en Elastic Load Balancing (ELB). ¿Cómo puedo hacerlo?
Descripción corta
Nota: Si recibe errores al ejecutar los comandos de la CLI de AWS,asegúrese de utilizar la versión más reciente de la CLI de AWS.
Puede añadir un agente de escucha HTTPS a su equilibrador de carga para Amazon Elastic Compute Cloud (Amazon EC2). La política de seguridad SSL para el agente de escucha se muestra en la consola de Amazon EC2. Para obtener instrucciones, consulte Actualización de la configuración de negociación SSL para un equilibrador de carga HTTPS/SSL.
Puede mostrar los nombres de las políticas de seguridad SSL del agente de escucha del equilibrador de carga y las políticas de seguridad SSL predefinidas con el comando describe-load-balancer-policies de la CLI de AWS, que tiene un aspecto similar a este:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Ejemplo de resultado:
------------------------------------------------------------------------------------- | DescribeLoadBalancerPolicies | +-------------------------------------------------------+---------------------------+ | PolicyName | ReferenceSecurityPolicy | +-------------------------------------------------------+---------------------------+ | ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 | +-------------------------------------------------------+---------------------------+
Nota: Si el valor de ReferenceSecurityPolicy es «false», significa que la política no se creó mediante una de las políticas de seguridad predefinidas.
El resultado devuelve las políticas de seguridad SSL asociadas a un agente de escucha del equilibrador de carga, pero no indica qué política está activa.
Resolución
Para determinar la política de seguridad SSL del agente de escucha del equilibrador de carga activo y cualquier política de seguridad SSL predefinida asociada: 1. Ejecute el comando describe-load-balancers de AWS, que es similar a este:
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
Ejemplo de resultado:
--------------------------------------------------------------------------------- | DescribeLoadBalancers | || ActivePolicy || ||| Listener ||| ||+-------------------+-------------------------------------------------------+|| ||| InstancePort | 443 ||| ||| InstanceProtocol | SSL ||| ||| LoadBalancerPort | 443 ||| ||| Protocol | SSL ||| ||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL ||| ||+-------------------+-------------------------------------------------------+|| ||| PolicyNames ||| ||+---------------------------------------------------------------------------+|| ||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 ||| ||+---------------------------------------------------------------------------+|| || ActivePolicy || ||| Listener ||| ||+-----------------------------------------------------+---------------------+|| ||| InstancePort | 80 ||| ||| InstanceProtocol | HTTP ||| ||| LoadBalancerPort | 80 ||| ||| Protocol | HTTP ||| ||+-----------------------------------------------------+---------------------+||
El resultado devuelve los nombres de la política asociada al equilibrador de carga.
2. Para obtener más información sobre una política, ejecute el comando describe-load-balancer-policies de la CLI de AWS, que es similar a este:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Ejemplo de resultado:
---------------------------------------------------------- | DescribeLoadBalancerPolicies | +--------------------------+-----------------------------+ | ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 | +--------------------------+-----------------------------+
Información relacionada
Actualización de la configuración de negociación SSL mediante la consola
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años