Comment utiliser l'interface de ligne de commande AWS pour déterminer la stratégie de sécurité SSL active associée aux écouteurs HTTPS et SSL de mon équilibreur ELB ?

Problème

Comment déterminer la stratégie de sécurité SSL active associée à mon écouteur ELB à l'aide de l'interface de ligne de commande AWS ?

Brève description

Lorsque vous configurez l'écouteur d'un équilibreur de charge en suivant la procédure d'ajout d'un écouteur HTTPS via la console, sa stratégie de sécurité SSL s'affiche dans la console AWS EC2. Vous la trouverez dans la boîte de dialogue Select a Cipher décrite à l'étape 6 de la section Mise à jour de la configuration de la négociation SSL d'un équilibreur de charge HTTPS/SSL. Vous pouvez utiliser l'interface de ligne de commande AWS pour afficher le nom des stratégies de sécurité SSL de l'écouteur de l'équilibreur de charge, ainsi que toutes les stratégies de sécurité SSL prédéfinies pour l'équilibreur ELB (Elastic Load Balancing) à l'aide de la commande describe-load-balancer-policies suivante. Assurez-vous de spécifier le nom de votre équilibreur de charge à la place de TESTELB :

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Remarque

La syntaxe utilisée dans les exemples de l'interface de ligne de commande AWS repose sur un environnement Windows. Si vous exécutez ces commandes sur Linux ou Windows PowerShell, remplacez les guillemets qui entourent le paramètre --query par des guillemets simples. Pour en savoir plus sur les différences de syntaxe des commandes CLI AWS selon les plateformes utilisées, consultez la section Spécification des valeurs des paramètres pour l'interface de ligne de commandes AWS.

La sortie générée lors de l'exécution de cette commande devrait être semblable à ce qui suit :

cli-output

Remarque
La valeur ReferenceSecurityPolicy false indique que cette stratégie n'a pas été créée avec l'une des stratégies de sécurité prédéfinies décrites sous Stratégies de sécurité SSL prédéfinies pour l'équilibreur ELB (Elastic Load Balancing).

Cette commande CLI AWS renvoie les stratégies de sécurité SSL associées à l'écouteur de l'équilibreur de charge, mais ne précise pas celle qui est active. Pour déterminer la stratégie active, suivez la procédure décrite dans la section Résolution.

Résolution

Exécutez ces commandes CLI AWS pour renvoyer la stratégie de sécurité SSL active de l'écouteur de l'équilibreur de charge, ainsi que toute stratégie de sécurité SSL prédéfinie associée :

1. Pour déterminer la stratégie de sécurité SSL active de l'écouteur, exécutez la commande describe-load-balancers en remplaçant TESTELB par le nom de votre équilibreur de charge :

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

La sortie générée lors de l'exécution de cette commande devrait être semblable à ce qui suit :

cli-output-1

2. 2. Pour renvoyer les stratégies de sécurité SSL prédéfinies associées à la stratégie de sécurité SSL active de l'écouteur, exécutez la commande describe-load-balancer-policies en remplaçant TESTELB par le nom de votre équilibreur de charge et AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 par le nom de la stratégie de sécurité SSL active de l'écouteur :

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 –-query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

La sortie générée lors de l'exécution de cette commande devrait être semblable à ce qui suit :

cli-output-2

Remarque
Si la valeur false est renvoyée pour les stratégies de sécurité SSL prédéfinies, la stratégie de sécurité SSL active de l'écouteur de l'équilibreur de charge n'a pas été créée avec l'une des stratégies de sécurité prédéfinies décrites sous Stratégies de sécurité SSL prédéfinies pour l'équilibreur ELB (Elastic Load Balancing).

Mots clés

Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, chiffrement, HTTPS, SSL, écouteur, équilibreur de charge, CLI AWS, stratégie d'écouteur de chiffrement

Forums connexes

« modifier la stratégie d'écouteur de chiffrement » dans les forums de discussion Amazon EC2

Certificats SSL pour Elastic Load Balancing
Création d'un certificat de serveur
Ecouteurs d'un équilibreur de charge
Configuration des négociations SSL pour Elastic Load Balancing
Références de l'interface de ligne de commande AWS pour l'ELB

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 08/12/2015