Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何在AWS Config中进行查询以查找负载均衡器的TLS版本?

0

【以下的问题经过翻译处理】 你好,

我在AWS配置中编写了此查询,以查找带有https的Cloudfront分发的minimumProtocolVersion:

SELECT
  accountId,
  resourceId,
  configuration.distributionConfig.comment,
  configuration.distributionConfig.viewerCertificate.minimumProtocolVersion,
  relationships
WHERE
  resourceType = 'AWS::CloudFront::Distribution'

那么如何在我的负载均衡器中执行相同操作?

我在 https://github.com/awslabs/aws-config-resource-schema/blob/master/config/properties/resource-types/AWS::ElasticLoadBalancingV2::LoadBalancer.properties.json 中找不到有关负载均衡器的minimumProtocolVersion的信息。

该如何解决?

谢谢

最好的问候,

Benoit

Themen
Management & UnternehmensführungVernetzung & Bereitstellung von Inhalten
Tags
AWS ConfigAmazon CloudFrontApplication Load Balancer
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten38 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 使用Config,您无法获取您需要执行此查询的侦听器属性。有一个问题日志记录,要求此功能,但该仓库已经没有响应两年了。

考虑到您不能使用config来执行此操作,这里提供另一种获取信息的方法。使用AWS CLI和PowerShell,以下脚本将为您获取与负载均衡器关联的侦听器列表及其使用的"SslPolicy"。

$loadbalancers = ((aws elbv2 describe-load-balancers) | ConvertFrom-Json).LoadBalancers
$SslList = @()
foreach ($loadbalancer in $loadbalancers) {
    $listeners = ((aws elbv2 describe-listeners --load-balancer-arn $loadbalancer.LoadBalancerArn) | ConvertFrom-Json).Listeners
    foreach ($listener in $listeners) {
        $SslList += $listener | Select-Object LoadBalancerArn, ListenerArn, SslPolicy
    }
}
$SslList | ConvertTo-Json
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt