AWS CLI를 사용하여 Elastic Load Balancing HTTPS 및 SSL 리스너에 적용되는 활성 SSL 보안 정책을 확인하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2015년 12월 8일

AWS CLI를 사용하여 ELB 리스너와 연결된 활성 SSL 보안 정책을 확인하려면 어떻게 해야 하나요?

간략한 설명

참고: AWS 명령줄 인터페이스(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

콘솔을 사용하여 HTTPS 리스너 추가의 단계에 따라 로드 밸런서 리스너를 구성할 때 리스너의 SSL 보안 정책이 AWS EC2 콘솔에서 HTTPS/SSL 로드 밸런서의 SSL 협상 구성을 업데이트하려면6단계에 설명된 암호 선택 대화 상자에 표시됩니다. AWS CLI를 사용하여 다음 describe-load-balancer-policies 명령을 실행하여 로드 밸런서 리스너 SSL 보안 정책 이름과 미리 정의된 Elastic Load Balancing의 SSL 보안 정책을 표시할 수 있습니다. TESTELB를 해당 로드 밸런서 이름으로 바꾸어야 합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
참고: 이 CLI 예제에서는 Windows 명령 프롬프트 창을 사용하여 AWS CLI의 구문을 사용합니다. Linux 또는 Windows PowerShell에서 이러한 명령을 실행하는 경우 큰따옴표 대신에 작은따옴표로 --query 파라미터를 닫습니다. 다른 플랫폼에서 AWS CLI 명령을 실행할 때 구문 차이에 대한 자세한 내용은 AWS 명령줄 인터페이스에 대한 파라미터 값 지정을 참조하십시오.

이 명령은 다음과 유사한 출력을 생성합니다. 

-------------------------------------------------------------------------------------
|                             DescribeLoadBalancerPolicies                          |
+-------------------------------------------------------+---------------------------+
|                     PolicyName                        |  ReferenceSecurityPolicy  |
+-------------------------------------------------------+---------------------------+
| ELBSecurityPolicy-2015-05                             | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false                     |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 |
+-------------------------------------------------------+---------------------------+

참고: ReferenceSecurityPolicy 값 false는 해당 정책이 Elastic Load Balancing의 SSL 보안 정책에 설명된 미리 정의된 보안 정책 중 하나를 사용하여 생성되지 않았음을 나타냅니다.

이 AWS CLI 명령은 로드 밸런서 리스너와 연결된 SSL 보안 정책을 반환하지만 어떤 로드 밸런서 리스너 SSL 보안 정책이 현재 활성 상태인지는 나타내지 않습니다. 현재 활성 상태인 정책을 확인하려면 해결 방법 단원에 설명된 단계를 수행합니다.

​해결 방법

다음 AWS CLI 명령을 실행하여 활성 로드 밸런서 리스너 SSL 보안 정책과 연결된 모든 미리 지정된 SSL 보안 정책을 반환할 수 있습니다.

1.    활성 리스너 SSL 보안 정책에 대한 정보를 반환하려면 TESTELB를 해당 로드 밸런서 이름으로 바꿔 describe-load-balancers를 실행합니다.

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
이 명령은 다음과 비슷한 출력을 반환합니다. 

---------------------------------------------------------------------------------
|                             DescribeLoadBalancers                             |
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-------------------+-------------------------------------------------------+||
|||  InstancePort     |  443                                                  |||
|||  InstanceProtocol |  SSL                                                  |||
|||  LoadBalancerPort |  443                                                  |||
|||  Protocol         |  SSL                                                  |||
|||  SSLCertificateId |  arn:aws:iam::803981987763:server-certificate/ELBSSL  |||
||+-------------------+-------------------------------------------------------+||
|||                                PolicyNames                                |||
||+---------------------------------------------------------------------------+||
|||  AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672                    |||
||+---------------------------------------------------------------------------+||
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-----------------------------------------------------+---------------------+||
|||  InstancePort                                       |  80                 |||
|||  InstanceProtocol                                   |  HTTP               |||
|||  LoadBalancerPort                                   |  80                 |||
|||  Protocol                                           |  HTTP               |||
||+-----------------------------------------------------+---------------------+||

2.    활성 리스너 SSL 보안 정책과 연결된 미리 정의된 SSL 보안 정책을 반환하려면 TESTELB를 해당 로드 밸런서 이름으로, AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672를 해당 활성 리스너 SSL 보안 정책 이름으로 바꿔 describe-load-balancer-policies를 실행합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
이 명령은 다음과 비슷한 출력을 반환합니다. 

----------------------------------------------------------
|              DescribeLoadBalancerPolicies              |
+--------------------------+-----------------------------+
|  ReferenceSecurityPolicy |  ELBSecurityPolicy-2014-10  |
+--------------------------+-----------------------------+

참고: 반환된 미리 정의된 SSL 보안 정책 값이 false인 경우 활성 로드 밸런서 리스너 SSL 보안 정책이 Elastic Load Balancing의 SSL 보안 정책에 설명된 미리 정의된 보안 정책 중 하나를 사용하여 생성되지 않은 것입니다.

Elastic Load Balancing의 SSL 인증서

서버 인증서 생성

로드 밸런서를 위한 리스너

Elastic Load Balancing을 위한 SSL 협상 구성

ELB의 AWS ELB CLI 참조

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요합니까?

AWS Support에 문의