如何使用 AWS CLI 確定與 ELB 接聽程式相關聯的作用中 SSL 安全政策?
2 分的閱讀內容
0
我想使用 AWS Command Line Interface (AWS CLI) 在 Elastic Load Balancing (ELB) 上確定 HTTPS 或 SSL 接聽程式上的作用中安全政策。我該如何操作?
簡短描述
**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請確認您使用的是最新版本的 AWS CLI。
您可以為 Amazon Elastic Compute Cloud (Amazon EC2) 新增 HTTPS 接聽程式到負載平衡器。接聽程式的 SSL 安全政策會顯示在 Amazon EC2 主控台中。如需指示,請參閱更新 HTTPS/SSL 負載平衡器的 SSL 交涉組態。
您可以使用 AWS CLI 命令 describe-load-balancer-policies 顯示負載平衡器接聽程式 SSL 安全政策名稱和預先定義的 SSL 安全政策,類似於下列所示:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
範例輸出:
------------------------------------------------------------------------------------- | DescribeLoadBalancerPolicies | +-------------------------------------------------------+---------------------------+ | PolicyName | ReferenceSecurityPolicy | +-------------------------------------------------------+---------------------------+ | ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 | +-------------------------------------------------------+---------------------------+
注意: ReferenceSecurityPolicy 值為 false 表示未使用其中一個預先定義的安全政策建立政策。
輸出會傳回與負載平衡器接聽程式相關聯的 SSL 安全政策,但不會指出哪個政策處於作用中狀態。
解決方法
確定作用中負載平衡器接聽程式 SSL 安全政策及任何關聯的預先定義 SSL 安全政策: 1. 執行類似於如下 AWS 命令 describe-load-balancers:
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
範例輸出:
--------------------------------------------------------------------------------- | DescribeLoadBalancers | || ActivePolicy || ||| Listener ||| ||+-------------------+-------------------------------------------------------+|| ||| InstancePort | 443 ||| ||| InstanceProtocol | SSL ||| ||| LoadBalancerPort | 443 ||| ||| Protocol | SSL ||| ||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL ||| ||+-------------------+-------------------------------------------------------+|| ||| PolicyNames ||| ||+---------------------------------------------------------------------------+|| ||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 ||| ||+---------------------------------------------------------------------------+|| || ActivePolicy || ||| Listener ||| ||+-----------------------------------------------------+---------------------+|| ||| InstancePort | 80 ||| ||| InstanceProtocol | HTTP ||| ||| LoadBalancerPort | 80 ||| ||| Protocol | HTTP ||| ||+-----------------------------------------------------+---------------------+||
輸出會傳回與負載平衡器相關聯的政策名稱。
2. 若要取得有關政策的詳細資訊,請執行類似於如下 AWS CLI 命令 describe-load-balancer-policies:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
範例輸出:
---------------------------------------------------------- | DescribeLoadBalancerPolicies | +--------------------------+-----------------------------+ | ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 | +--------------------------+-----------------------------+
相關資訊
AWS 官方已更新 2 年前
沒有評論
相關內容
- 已提問 6 個月前
- 已提問 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前