AWS CLI를 사용하여 ELB 리스너와 연결된 활성 SSL 보안 정책을 확인하려면 어떻게 해야 합니까?

콘솔을 사용하여 HTTPS 리스너 추가의 단계에 따라 로드 밸런서 리스너를 구성할 때 리스너의 SSL 보안 정책이 AWS EC2 콘솔에서 HTTPS/SSL 로드 밸런서의 SSL 협상 구성을 업데이트하려면6단계에 설명된 암호 선택 대화 상자에 표시됩니다. AWS CLI를 사용하여 다음 describe-load-balancer-policies 명령을 실행하여 로드 밸런서 리스너 SSL 보안 정책 이름과 Elastic Load Balancing의 미리 정의된 SSL 보안 정책을 표시할 수 있습니다. TESTELB를 해당 로드 밸런서 이름으로 바꾸어야 합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

참고

이 CLI 예제에서는 Windows 명령 프롬프트 창을 사용하여 AWS CLI의 구문을 사용합니다. Linux 또는 Windows PowerShell에서 이러한 명령을 실행하는 경우 큰따옴표 대신에 작은따옴표로 --query 파라미터를 닫습니다. 다른 플랫폼에서 AWS CLI 명령을 실행할 때 구문 차이에 대한 자세한 내용은 AWS 명령줄 인터페이스에 대한 파라미터 값 지정을 참조하십시오.

이 명령은 다음과 유사한 출력을 생성합니다.

cli-output

참고
ReferenceSecurityPolicy 값 false는 해당 정책이 Elastic Load Balancing의 SSL 보안 정책에 설명된 미리 정의된 보안 정책 중 하나를 사용하여 생성되지 않았음을 나타냅니다.

이 AWS CLI 명령은 로드 밸런서 리스너와 연결된 SSL 보안 정책을 반환하지만 어떤 로드 밸런서 리스너 SSL 보안 정책이 현재 활성 상태인지는 나타내지 않습니다. 현재 활성 상태인 정책을 확인하려면 해결 방법 단원에 설명된 단계를 수행합니다.

다음 AWS CLI 명령을 실행하여 활성 로드 밸런서 리스너 SSL 보안 정책과 연결된 모든 미리 지정된 SSL 보안 정책을 반환할 수 있습니다.

1. 활성 리스너 SSL 보안 정책에 대한 정보를 반환하려면 TESTELB를 해당 로드 밸런서 이름으로 바꿔 describe-load-balancers를 실행합니다.

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

이 명령은 다음과 비슷한 출력을 반환합니다.

cli-output-1

2. 활성 리스너 SSL 보안 정책과 연결된 미리 정의된 SSL 보안 정책을 반환하려면 TESTELB를 해당 로드 밸런서 이름으로, AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672를 해당 활성 리스너 SSL 보안 정책 이름으로 바꿔 describe-load-balancer-policies를 실행합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 –-query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

이 명령은 다음과 비슷한 출력을 반환합니다.

cli-output-2

참고
반환된 미리 정의된 SSL 보안 정책 값이 false인 경우 활성 로드 밸런서 리스너 SSL 보안 정책이 Elastic Load Balancing의 SSL 보안 정책에 설명된 미리 정의된 보안 정책 중 하나를 사용하여 생성되지 않은 것입니다.

Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, 암호, HTTPS, SSL, 리스너, 로드 밸런서, AWS CLI, 암호 리스너 정책


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2015-12-08