Comment déterminer la politique de sécurité SSL active associée à mon écouteur ELB à l'aide du AWS CLI ?

Dernière mise à jour : 28/02/2022

Je souhaite utiliser AWS Command Line Interface (AWS CLI) pour déterminer la politique de sécurité active sur mon écouteur HTTPS ou SSL sur Elastic Load Balancing (ELB). Comment procéder ?

Brève description

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous d'utiliser la version la plus récente de l'AWS CLI.

Vous pouvezajouter un écouteur HTTPS à votre équilibreur de charge pour Amazon Elastic Compute Cloud (Amazon EC2). La politique de sécurité SSL pour l'écouteur s'affiche dans la console Amazon EC2. Pour obtenir des instructions, consultez Mettre à jour la configuration de négociation SSL pour un équilibreur de charge HTTPS/SSL.

Vous pouvez afficher les noms de politique de sécurité SSL de l'écouteur de l'équilibreur de charge et les stratégies de sécurité SSL prédéfinies avec la commande describe-load-balancer-policies avec la commande AWS CLI similaire à ce qui suit :

aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Exemple de résultat :

-------------------------------------------------------------------------------------
|                             DescribeLoadBalancerPolicies                          |
+-------------------------------------------------------+---------------------------+
|                     PolicyName                        |  ReferenceSecurityPolicy  |
+-------------------------------------------------------+---------------------------+
| ELBSecurityPolicy-2015-05                             | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false                     |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 |
+-------------------------------------------------------+---------------------------+

Remarque : Une valeur ReferenceSecurityPolicy de faux indique que la politique n'a pas été créée à l'aide de l'une des politique de sécurité prédéfinies.

La sortie renvoie les politiques de sécurité SSL associées à un écouteur équilibreur de charge, mais n'indique pas quelle politique est active.

Résolution

Pour déterminer la politique de sécurité SSL de l'écouteur équilibrage de charge actif et toutes les politiques de sécurité SSL prédéfinies associées :

1.    Exécutez la commande AWS describe-load-balancers similaire à ce qui suit :

aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

Exemple de résultat :

---------------------------------------------------------------------------------
|                             DescribeLoadBalancers                             |
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-------------------+-------------------------------------------------------+||
|||  InstancePort     |  443                                                  |||
|||  InstanceProtocol |  SSL                                                  |||
|||  LoadBalancerPort |  443                                                  |||
|||  Protocol         |  SSL                                                  |||
|||  SSLCertificateId |  arn:aws:iam::803981987763:server-certificate/ELBSSL  |||
||+-------------------+-------------------------------------------------------+||
|||                                PolicyNames                                |||
||+---------------------------------------------------------------------------+||
|||  AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672                    |||
||+---------------------------------------------------------------------------+||
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-----------------------------------------------------+---------------------+||
|||  InstancePort                                       |  80                 |||
|||  InstanceProtocol                                   |  HTTP               |||
|||  LoadBalancerPort                                   |  80                 |||
|||  Protocol                                           |  HTTP               |||
||+-----------------------------------------------------+---------------------+||

La sortie renvoie les noms de politique associés à l'équilibreur de charge.

2.    Pour obtenir plus d'informations sur une politique, exécutez la commande describe-load-balancer-policies de l'AWS CLI similaire à ce qui suit :

aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Exemple de résultat :

----------------------------------------------------------
|              DescribeLoadBalancerPolicies              |
+--------------------------+-----------------------------+
|  ReferenceSecurityPolicy |  ELBSecurityPolicy-2014-10  |
+--------------------------+-----------------------------+

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?