Comment déterminer la politique de sécurité SSL active associée à mon écouteur ELB à l'aide du AWS CLI ?
Dernière mise à jour : 28/02/2022
Je souhaite utiliser AWS Command Line Interface (AWS CLI) pour déterminer la politique de sécurité active sur mon écouteur HTTPS ou SSL sur Elastic Load Balancing (ELB). Comment procéder ?
Brève description
Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous d'utiliser la version la plus récente de l'AWS CLI.
Vous pouvezajouter un écouteur HTTPS à votre équilibreur de charge pour Amazon Elastic Compute Cloud (Amazon EC2). La politique de sécurité SSL pour l'écouteur s'affiche dans la console Amazon EC2. Pour obtenir des instructions, consultez Mettre à jour la configuration de négociation SSL pour un équilibreur de charge HTTPS/SSL.
Vous pouvez afficher les noms de politique de sécurité SSL de l'écouteur de l'équilibreur de charge et les stratégies de sécurité SSL prédéfinies avec la commande describe-load-balancer-policies avec la commande AWS CLI similaire à ce qui suit :
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Exemple de résultat :
-------------------------------------------------------------------------------------
| DescribeLoadBalancerPolicies |
+-------------------------------------------------------+---------------------------+
| PolicyName | ReferenceSecurityPolicy |
+-------------------------------------------------------+---------------------------+
| ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 |
+-------------------------------------------------------+---------------------------+
Remarque : Une valeur ReferenceSecurityPolicy de faux indique que la politique n'a pas été créée à l'aide de l'une des politique de sécurité prédéfinies.
La sortie renvoie les politiques de sécurité SSL associées à un écouteur équilibreur de charge, mais n'indique pas quelle politique est active.
Résolution
1. Exécutez la commande AWS describe-load-balancers similaire à ce qui suit :
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
Exemple de résultat :
---------------------------------------------------------------------------------
| DescribeLoadBalancers |
|| ActivePolicy ||
||| Listener |||
||+-------------------+-------------------------------------------------------+||
||| InstancePort | 443 |||
||| InstanceProtocol | SSL |||
||| LoadBalancerPort | 443 |||
||| Protocol | SSL |||
||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL |||
||+-------------------+-------------------------------------------------------+||
||| PolicyNames |||
||+---------------------------------------------------------------------------+||
||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 |||
||+---------------------------------------------------------------------------+||
|| ActivePolicy ||
||| Listener |||
||+-----------------------------------------------------+---------------------+||
||| InstancePort | 80 |||
||| InstanceProtocol | HTTP |||
||| LoadBalancerPort | 80 |||
||| Protocol | HTTP |||
||+-----------------------------------------------------+---------------------+||
La sortie renvoie les noms de politique associés à l'équilibreur de charge.
2. Pour obtenir plus d'informations sur une politique, exécutez la commande describe-load-balancer-policies de l'AWS CLI similaire à ce qui suit :
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Exemple de résultat :
----------------------------------------------------------
| DescribeLoadBalancerPolicies |
+--------------------------+-----------------------------+
| ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 |
+--------------------------+-----------------------------+
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?