AWS CLI を使用して、ELB リスナーに関連付けられているアクティブな SSL セキュリティポリシーを特定する方法を教えてください。
「コンソールを使用した HTTPS リスナーの追加」の手順に従って、ロードバランサーのリスナーを設定すると、「HTTPS/SSL ロードバランサーの SSL ネゴシエーションの設定を更新するには」のステップ 6 で説明しているように、リスナーの SSL セキュリティポリシーが AWS EC2 コンソールの [Select a Cipher] に表示されます。AWS CLI を使用すると、ロードバランサーのリスナーの SSL セキュリティポリシーの名前と定義済み Elastic Load Balancing の SSL セキュリティポリシーを表示できます。そのためには、以下の describe-load-balancer-policies コマンドを実行します。TESTELB は実際のロードバランサー名に置き換えてください。
aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
注意
CLI の例では、Windows コマンド プロンプト ウィンドウで AWS CLI の構文を使用しています。Linux または Windows PowerShell でこれらのコマンドを実行する場合は、二重引用符の代わりに一重引用符で --query パラメータを囲みます。詳細については、「AWS コマンドラインインターフェイスのパラメータ値の指定」を参照して、さまざまなプラットフォームで AWS CLI のコマンドを実行するときの構文の違いを確認してください。
このコマンドは以下のような出力を生成します。
注
ReferenceSecurityPolicy 値が false になっている場合、ポリシーは、「Elastic Load Balancing の SSL セキュリティポリシー」で説明しているいずれの定義済みセキュリティポリシーからも作成されていません。
この AWS CLI コマンドは、ロードバランサーリスナーに関連付けられている SSL セキュリティポリシーを返しますが、いずれのロードバランサーリスナーの SSL セキュリティポリシーが currently active であるかは示しません。現在アクティブなポリシーを調べるには、解決方法のセクションで説明している手順を完了します。
以下の AWS CLI コマンドを実行すると、アクティブなロードバランサーリスナーの SSL セキュリティポリシーおよび関連付けられている定義済み SSL セキュリティポリシーがすべて返されます。
1. アクティブなリスナーの SSL セキュリティポリシーに関する情報が返されるようにするには、TESTELB を実際のロードバランサーの名前に置き換えて、describe-load-balancers を実行します。
aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
このコマンドにより、以下のような出力が返されます。
2. アクティブなリスナーの SSL セキュリティポリシーに関連付けられているすべての定義済み SSL セキュリティポリシーが返されるようにするには、以下の describe-load-balancer-policies を実行します。TESTELB は実際のロードバランサーの名前に置き換えて、AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 はアクティブなリスナーの SSL セキュリティポリシー名に置き換えてください。
aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 –-query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
このコマンドにより、以下のような出力が返されます。
注
返される定義済み SSL セキュリティポリシーの値が false の場合、アクティブなロードバランサーリスナーの SSL セキュリティポリシーは、「Elastic Load Balancing の SSL セキュリティポリシー」で説明している定義済みセキュリティポリシーのいずれからも作成されていません。
Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, 暗号, HTTPS, SSL, リスナー, ロードバランサー, AWS CLI, 暗号リスナーポリシー
