Comment utiliser l'interface de ligne de commande AWS pour déterminer la politique de sécurité SSL active appliquée à mes écouteurs HTTPS et SSL Elastic Load Balancing ?

Problème

Comment déterminer la stratégie de sécurité SSL active associée à mon écouteur ELB à l'aide de l'interface de ligne de commande AWS ?

Brève description

Lorsque vous configurez un écouteur d'équilibreur de charge en suivant les étapes de la rubrique Ajouter un écouteur HTTPS à l'aide de la console, la stratégie de sécurité SSL pour l'écouteur s'affiche dans la console AWS EC2, dans la boîte de dialogue Select a Cipher (Sélectionner un chiffrement) décrite à l'étape 6 de la rubrique Mettre à jour la configuration de négociation SSL d'un équilibreur de charge HTTPS/SSL. À l'aide de l'interface de ligne de commande AWS, vous pouvez afficher les noms de stratégie de sécurité SSL de l'écouteur de l'équilibreur de charge et toutes les stratégies de sécurité SSL prédéfinies pour Elastic Load Balancing en exécutant la commande describe-load-balancer-policies suivante. Veillez à remplacer TESTELB par le nom de votre équilibreur de charge :

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Remarque

La syntaxe utilisée dans les exemples de l'interface de ligne de commande AWS fait usage d'une fenêtre d'invite de commande Windows. Si vous exécutez ces commandes sur Linux ou Windows PowerShell, placez le paramètre -query entre des guillemets simples plutôt que des guillemets doubles. Pour en savoir plus sur les différences de syntaxe des commandes CLI AWS selon les plateformes utilisées, consultez la rubrique Spécification des valeurs des paramètres pour l'interface de ligne de commande AWS.

Cette commande doit générer une sortie similaire à ce qui suit :

cli-output

Remarque
La valeur ReferenceSecurityPolicy false indique que la stratégie n'a pas été créée à l'aide de l'une des stratégies de sécurité prédéfinies décrites dans la rubrique Stratégies de sécurité SSL pour Elastic Load Balancing.

Cette commande de l'interface de ligne de commande AWS renvoie les stratégies de sécurité SSL associées à un écouteur d'équilibreur de charge, mais n'indique pas quelle stratégie de sécurité SSL d'écouteur d'équilibreur de charge est réellement active. Pour déterminer la stratégie réellement active, suivez les étapes décrites dans la section Résolution.

Solution

Exécutez ces commandes de l'interface de ligne de commande AWS pour renvoyer la stratégie de sécurité SSL active de l'écouteur de l'équilibreur de charge et toute stratégie de sécurité SSL prédéfinie associée :

1. Pour renvoyer des informations sur la stratégie de sécurité SSL active de l'écouteur, exécutez la commande describe-load-balancers, en remplaçant TESTELB par le nom de votre équilibreur de charge :

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

Cette commande renvoie une sortie similaire à celle-ci :

cli-output-1

2. Pour renvoyer une stratégie de sécurité SSL prédéfinie associée à la stratégie de sécurité SSL active de l'écouteur, exécutez la commande describe-load-balancer-policies, en remplaçant TESTELB par le nom de votre équilibreur de charge et le nom de votre stratégie de sécurité SSL active d'écouteur par AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 :

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Cette commande renvoie une sortie similaire à celle-ci :

cli-output-2

Remarque
Si la valeur de stratégie de sécurité SSL prédéfinie renvoyée est false, la stratégie de sécurité SSL active de l'écouteur de l'équilibreur de charge n'a pas été créée à l'aide de l'une des stratégies de sécurité prédéfinies décrites dans la rubrique Stratégies de sécurité SSL pour Elastic Load Balancing.

Mots-clés

Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, chiffrement, HTTPS, SSL, écouteur, équilibreur de charge, interface de ligne de commande AWS, stratégie d'écouteur de chiffrement

Forums connexes

« modifier la stratégie d'écouteur de chiffrement » dans les forums de discussion Amazon EC2

Certificats SSL pour Elastic Load Balancing
Création d'un certificat de serveur
Écouteurs de votre équilibreur de charge
Configurations de négociation SSL pour Elastic Load Balancing
Références de l'interface de ligne de commande AWS ELB pour ELB

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 08/12/2015