AWS CLI を使用して、Elastic Load Balancing HTTPS および SSL リスナーに適用されるアクティブな SSL セキュリティポリシーを確認する方法を教えてください。

問題

AWS CLI を使用して、ELB リスナーに関連付けられたアクティブな SSL セキュリティポリシーを確認する方法を教えてください。

簡単な説明

コンソールを使用した HTTPS リスナーを追加するには」のステップに従ってロードバランサーリスナーを設定すると、リスナーの SSL セキュリティポリシーが AWS EC2 コンソールの [Select a Cipher] ダイアログボックスに表示されます。これは、ステップ 6 の「To update SSL negotiation configuration for an HTTPS/SSL load balance」に説明があります。AWS CLI を使用して、ロードバランサーリスナーの SSL セキュリティポリシー名と定義済みの Elastic Load Balancing の SSL セキュリティポリシーを表示できます。これを行うには、次の describe-load-balancer-policies コマンドを実行します。必ず TESTELB をロードバランサー名に置き換えてください。

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

注記

CLI の例では、Windows コマンドプロンプトウィンドウを使用して AWS CLI の構文を使用しています。Linux または Windows PowerShell でこれらのコマンドを実行する場合は、--query パラメータを二重引用符ではなく一重引用符で囲んでください。異なるプラットフォームで AWS CLI コマンドを実行する際の構文の違いについては、「AWS CLI のパラメータ値の指定」をご参照ください。

このコマンドでは、次のような出力が生成されます。

cli-output

注記
ReferenceSecurityPolicy 値が false の場合、Elastic Load Balancing の SSL セキュリティポリシーで説明されている定義済みセキュリティポリシーのいずれかを使用してポリシーが作成されていないことを示しています。

この AWS CLI コマンドは、ロードバランサーリスナーに関連付けられた SSL セキュリティポリシーを返しますが、現在アクティブなロードバランサーリスナーの SSL セキュリティポリシーを示すものではありません。現在アクティブなポリシーを確認するには、解決方法のセクションで説明されている手順を完了してください。

解決方法

次の AWS CLI コマンドを実行して、アクティブなロードバランサーリスナーの SSL セキュリティポリシーと関連する定義済み SSL セキュリティポリシーを返します。

1.アクティブなリスナーの SSL セキュリティポリシーに関する情報を返すには、describe-load-balancers を実行し、TESTELB をロードバランサー名に置き換えます。

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

このコマンドは以下のような出力を返します。

cli-output-1

2.アクティブなリスナーの SSL セキュリティポリシーに関連付けられている定義済み SSL セキュリティポリシーを返すには、describe-load-balancer-policies を実行し、TESTELB をロードバランサー名に、アクティブなリスナーの SSL セキュリティポリシー名を AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 に置き換えます。

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

このコマンドは以下のような出力を返します。

cli-output-2

注記
返された定義済み SSL セキュリティポリシーの値が false の場合、アクティブなロードバランサーリスナーの SSL セキュリティポリシーは、Elastic Load Balancing の SSL セキュリティポリシーで説明されている定義済みセキュリティポリシーのいずれかを使用して作成されていません。

キーワード

Elastic Load Balancing、ELB、ReferenceSecurityPolicy、describe-load-balancers、describe-load-balancer-policies、暗号、HTTPS、SSL、リスナー、ロードバランサー、AWS CLI、暗号リスナーポリシー

関連フォーラム

Amazon EC2 ディスカッションフォーラムの「change cipher listener policy」

Elastic Load Balancing の SSL 証明書
サーバー証明書の作成
ロードバランサーのリスナー
Elastic Load Balancing の SSL ネゴシエーション設定
ELB の AWS ELB CLI リファレンス

このページはお役に立ちましたか? はい | いいえ

AWS サポートナレッジ センターに戻る

サポートが必要ですか? 「AWS サポートセンター」をご覧ください。

公開日: 2015 年 12 月 8 日