Como determino a política de segurança SSL ativa associada ao meu receptor do ELB usando a AWS CLI?
Quero usar a AWS Command Line Interface (AWS CLI) para determinar a política de segurança ativa no meu receptor HTTPS ou SSL no Elastic Load Balancing (ELB). Como posso fazer isso?
Descrição breve
Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar usando a versão mais recente da AWS CLI.
Você pode adicionar um receptor HTTPS ao seu balanceador de carga para o Amazon Elastic Compute Cloud (Amazon EC2). A política de segurança SSL para o receptor é exibida no console do Amazon EC2. Para obter instruções, consulte Atualizar a configuração da negociação SSL para um balanceador de carga HTTPS/SSL.
Você pode exibir os nomes das políticas de segurança SSL do receptor do balanceador de carga e as políticas de segurança SSL predefinidas com o comando da AWS CLI describe-load-balancer-policies semelhante ao seguinte:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Saída de exemplo:
------------------------------------------------------------------------------------- | DescribeLoadBalancerPolicies | +-------------------------------------------------------+---------------------------+ | PolicyName | ReferenceSecurityPolicy | +-------------------------------------------------------+---------------------------+ | ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 | +-------------------------------------------------------+---------------------------+
Observação: um valor falso de ReferenceSecurityPolicy indica que a política não foi criada usando uma das políticas de segurança predefinidas.
A saída retorna as políticas de segurança SSL associadas a um receptor do balanceador de carga, mas não indica qual política está ativa.
Resolução
Para determinar a política de segurança SSL ativa do receptor do balanceador de carga e qualquer política de segurança SSL predefinida associada: 1. Execute o comando da AWS describe-load-balancers semelhante ao seguinte:
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
Saída de exemplo:
--------------------------------------------------------------------------------- | DescribeLoadBalancers | || ActivePolicy || ||| Listener ||| ||+-------------------+-------------------------------------------------------+|| ||| InstancePort | 443 ||| ||| InstanceProtocol | SSL ||| ||| LoadBalancerPort | 443 ||| ||| Protocol | SSL ||| ||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL ||| ||+-------------------+-------------------------------------------------------+|| ||| PolicyNames ||| ||+---------------------------------------------------------------------------+|| ||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 ||| ||+---------------------------------------------------------------------------+|| || ActivePolicy || ||| Listener ||| ||+-----------------------------------------------------+---------------------+|| ||| InstancePort | 80 ||| ||| InstanceProtocol | HTTP ||| ||| LoadBalancerPort | 80 ||| ||| Protocol | HTTP ||| ||+-----------------------------------------------------+---------------------+||
A saída retorna os nomes das políticas associadas ao balanceador de carga.
2. Para mais informações sobre uma política, execute o comando da AWS CLI describe-load-balancer-policie semelhante ao seguinte:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Saída de exemplo:
---------------------------------------------------------- | DescribeLoadBalancerPolicies | +--------------------------+-----------------------------+ | ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 | +--------------------------+-----------------------------+
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos