AWS CLI を使用して、Elastic Load Balancing の HTTPS および SSL リスナーに適用されているアクティブな SSL セキュリティポリシーを特定する方法を教えてください。

問題

AWS CLI を使用して、ELB リスナーに関連付けられているアクティブな SSL セキュリティポリシーを特定する方法を教えてください。

短い説明

コンソールを使用した HTTPS リスナーの追加」の手順に従って、ロードバランサーのリスナーを設定すると、「HTTPS/SSL ロードバランサーの SSL ネゴシエーションの設定を更新するには」のステップ 6 で説明しているように、リスナーの SSL セキュリティポリシーが AWS EC2 コンソールの [Select a Cipher] に表示されます。AWS CLI を使用すると、ロードバランサーのリスナーの SSL セキュリティポリシーの名前と定義済み Elastic Load Balancing の SSL セキュリティポリシーを表示できます。そのためには、以下の describe-load-balancer-policies コマンドを実行します。TESTELB は実際のロードバランサー名に置き換えてください。

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

注意

CLI の例では、Windows コマンド プロンプト ウィンドウで AWS CLI の構文を使用しています。Linux または Windows PowerShell でこれらのコマンドを実行する場合は、二重引用符の代わりに一重引用符で --query パラメータを囲みます。詳細については、「AWS コマンドラインインターフェイスのパラメータ値の指定」を参照して、さまざまなプラットフォームで AWS CLI のコマンドを実行するときの構文の違いを確認してください。

このコマンドは以下のような出力を生成します。

cli-output


ReferenceSecurityPolicy 値が false になっている場合、ポリシーは、「Elastic Load Balancing の SSL セキュリティポリシー」で説明しているいずれの定義済みセキュリティポリシーからも作成されていません。

この AWS CLI コマンドは、ロードバランサーリスナーに関連付けられている SSL セキュリティポリシーを返しますが、いずれのロードバランサーリスナーの SSL セキュリティポリシーが currently active であるかは示しません。現在アクティブなポリシーを調べるには、解決方法のセクションで説明している手順を完了します。

解決

以下の AWS CLI コマンドを実行すると、アクティブなロードバランサーリスナーの SSL セキュリティポリシーおよび関連付けられている定義済み SSL セキュリティポリシーがすべて返されます。

1. アクティブなリスナーの SSL セキュリティポリシーに関する情報が返されるようにするには、TESTELB を実際のロードバランサーの名前に置き換えて、describe-load-balancers を実行します。

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

このコマンドにより、以下のような出力が返されます。

cli-output-1

2. アクティブなリスナーの SSL セキュリティポリシーに関連付けられているすべての定義済み SSL セキュリティポリシーが返されるようにするには、以下の describe-load-balancer-policies を実行します。TESTELB は実際のロードバランサーの名前に置き換えて、AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 はアクティブなリスナーの SSL セキュリティポリシー名に置き換えてください。

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 –-query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

このコマンドにより、以下のような出力が返されます。

cli-output-2


返される定義済み SSL セキュリティポリシーの値が false の場合、アクティブなロードバランサーリスナーの SSL セキュリティポリシーは、「Elastic Load Balancing の SSL セキュリティポリシー」で説明している定義済みセキュリティポリシーのいずれからも作成されていません。

Keywords

Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, 暗号, HTTPS, SSL, リスナー, ロードバランサー, AWS CLI, 暗号リスナーポリシー

関連フォーラム

Amazon EC2 ディスカッションフォーラムの「change cipher listener policy」

Elastic Load Balancing の SSL 証明書
サーバー証明書の作成
ロードバランサーのリスナー
Elastic Load Balancing の SSL ネゴシエーション設定
ELB の AWS ELB CLI リファレンス

このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2015 年 12 月 8 日