Wie ermittle ich mithilfe der AWS-CLI die aktive SSL-Sicherheitsrichtlinie, die meinem ELB-Listener zugeordnet ist?
Ich möchte das AWS Command Line Interface (AWS CLI) verwenden, um die aktive Sicherheitsrichtlinie auf meinem HTTPS- oder SSL-Listener auf Elastic Load Balancing (ELB) zu ermitteln. Wie kann ich das machen?
Kurzbeschreibung
Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.
#Sie können Ihrem Load Balancer für Amazon Elastic Compute Cloud (Amazon EC2) einen HTTPS-Listener hinzufügen. Die SSL-Sicherheitsrichtlinie für den Listener wird in der Amazon EC2-Konsole angezeigt. Anweisungen finden Sie unter SSL-Verhandlungskonfiguration für einen HTTPS/SSL-Load Balancer aktualisieren.
Sie können die Namen der Load Balancer-Listener-SSL-Sicherheitsrichtlinien und die vordefinierten SSL-Sicherheitsrichtlinien mit dem AWS-CLI-Befehl describe-load-balancer-policies anzeigen, der dem folgenden ähnelt:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Beispiel für eine Ausgabe:
------------------------------------------------------------------------------------- | DescribeLoadBalancerPolicies | +-------------------------------------------------------+---------------------------+ | PolicyName | ReferenceSecurityPolicy | +-------------------------------------------------------+---------------------------+ | ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 | +-------------------------------------------------------+---------------------------+
Hinweis: Ein ReferenceSecurityPolicy-Wert von false gibt an, dass die Richtlinie nicht mit einer der vordefinierten Sicherheitsrichtlinien erstellt wurde.
Die Ausgabe gibt die SSL-Sicherheitsrichtlinien zurück, die einem Load Balancer-Listener zugeordnet sind, gibt jedoch nicht an, welche Richtlinie aktiv ist.
Behebung
Gehen Sie wie folgt vor, um die aktive Load Balancer-Listener-SSL-Sicherheitsrichtlinie und alle zugehörigen vordefinierten SSL-Sicherheitsrichtlinien zu ermitteln: 1. Führen Sie den AWS-Befehl describe-load-balancers ähnlich dem folgenden aus:
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
Beispiel für eine Ausgabe:
--------------------------------------------------------------------------------- | DescribeLoadBalancers | || ActivePolicy || ||| Listener ||| ||+-------------------+-------------------------------------------------------+|| ||| InstancePort | 443 ||| ||| InstanceProtocol | SSL ||| ||| LoadBalancerPort | 443 ||| ||| Protocol | SSL ||| ||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL ||| ||+-------------------+-------------------------------------------------------+|| ||| PolicyNames ||| ||+---------------------------------------------------------------------------+|| ||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 ||| ||+---------------------------------------------------------------------------+|| || ActivePolicy || ||| Listener ||| ||+-----------------------------------------------------+---------------------+|| ||| InstancePort | 80 ||| ||| InstanceProtocol | HTTP ||| ||| LoadBalancerPort | 80 ||| ||| Protocol | HTTP ||| ||+-----------------------------------------------------+---------------------+||
Die Ausgabe gibt die Policy-Namen zurück, die dem Load Balancer zugeordnet sind.
2. Um weitere Informationen zu einer Richtlinie zu erhalten, führen Sie den AWS-CLI-Befehl describe-load-balancer-policies aus, der dem folgenden ähnelt:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Beispiel für eine Ausgabe:
---------------------------------------------------------- | DescribeLoadBalancerPolicies | +--------------------------+-----------------------------+ | ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 | +--------------------------+-----------------------------+
Ähnliche Informationen
Aktualisieren Sie die SSL-Verhandlungskonfiguration mithilfe der Konsole
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- Wie lösche ich meinen Network Load Balancer, der VPC-Endpunkt-Services (PrivateLink) zugeordnet ist?AWS OFFICIALAktualisiert vor 2 Jahren