AWS CLI를 사용하여 ELB 리스너와 연결된 활성 SSL 보안 정책을 확인하려면 어떻게 해야 합니까?

콘솔을 사용하여 HTTPS 리스너 추가의 단계를 따라 로드 밸런서 리스너를 구성할 경우 리스너에 대한 SSL 보안 정책이 AWS EC2 콘솔의 HTTPS/SSL 로드 밸런서에 대한 SSL 협상 구성 업데이트 6단계에서 설명한 [암호 선택] 대화 상자에 표시됩니다. AWS CLI를 사용하면 다음 describe-load-balancer-policies 명령을 실행하여 로드 밸런서 리스너 SSL 보안 정책 이름과 사전 정의된 Elastic Load Balancing에 대한 SSL 보안 정책을 표시할 수 있습니다. TESTELB에 대한 로드 밸런서 이름을 대체해야 합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

참고

CLI 예제에서는 Windows 명령 프롬프트 창을 사용하는 AWS CLI의 구문을 사용합니다. Linux 또는 Windows PowerShell에서 이러한 명령을 실행하는 경우 -query 파라미터를 큰따옴표 대신 작은따옴표로 묶으십시오. 자세한 내용은 AWS 명령줄 인터페이스에 대한 파라미터 값 지정에서 다른 플랫폼에서 AWS CLI 명령을 실행할 때 구문의 차이에 대한 정보를 참조하십시오.

이 명령은 다음과 비슷한 출력을 생성합니다.

cli-output

참고
ReferenceSecurityPolicy 값이 false이면 정책이 Elastic Load Balancing용 SSL 보안 정책에 설명된 사전 정의된 보안 정책 중 하나를 사용하여 생성되지 않았다는 뜻입니다.

이 AWS CLI 명령은 로드 밸런서 리스너와 연결된 SSL 보안 정책을 반환하지만 어떤 로드 밸런서 리스너 SSL 보안 정책이 현재 활성 상태인지 표시하지는 않습니다. 현재 활성 상태인 정책을 확인하려면 문제 해결 단원에 설명된 단계를 완료하십시오.

다음 AWS CLI 명령을 실행하여 활성 로드 밸런서 리스너 SSL 보안 정책 및 연결된 사전 정의된 SSL 보안 정책을 반환합니다.

1. 활성 리스너 SSL 보안 정책에 대한 정보를 반환하려면 TESTELB에 대한 로드 밸런서 이름을 대체하여 describe-load-balancers를 실행합니다.

aws elb describe-load-balancers --load-balancer-name TESTELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

이 명령은 다음과 비슷한 출력을 반환합니다.

cli-output-1

2. 활성 리스너 SSL 보안 정책과 연결된 사전 정의된 SSL 보안 정책을 반환하려면 TESTELB에 대한 로드 밸런서 이름과 AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672에 대한 활성 리스터 SSL 보안 정책 이름을 대체하여 describe-load-balancer-policies를 실행합니다.

aws elb describe-load-balancer-policies --load-balancer-name TESTELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

이 명령은 다음과 비슷한 출력을 반환합니다.

cli-output-2

참고
반환된 사전 정의된 SSL 보안 정책 값이 false이면 활성 로드 밸런서 리스너 SSL 보안 정책이 Elastic Load Balancing용 SSL 보안 정책에 설명된 사전 정의된 보안 정책 중 하나를 사용하여 생성되지 않은 것입니다.

Elastic Load Balancing, ELB, ReferenceSecurityPolicy, describe-load-balancers, describe-load-balancer-policies, 암호, HTTPS, SSL, 리스너, 로드 밸런서, AWS CLI, 암호 리스너 정책


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2015년 12월 8일