Comment déterminer la politique de sécurité SSL active associée à mon écouteur ELB à l'aide du AWS CLI ?

Lecture de 3 minute(s)
0

Je souhaite utiliser AWS Command Line Interface (AWS CLI) pour déterminer la politique de sécurité active sur mon écouteur HTTPS ou SSL sur Elastic Load Balancing (ELB). Comment procéder ?

Brève description

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous d'utiliser la version la plus récente de l'AWS CLI.

Vous pouvezajouter un écouteur HTTPS à votre équilibreur de charge pour Amazon Elastic Compute Cloud (Amazon EC2). La politique de sécurité SSL pour l'écouteur s'affiche dans la console Amazon EC2. Pour obtenir des instructions, consultez Mettre à jour la configuration de négociation SSL pour un équilibreur de charge HTTPS/SSL.

Vous pouvez afficher les noms de politique de sécurité SSL de l'écouteur de l'équilibreur de charge et les stratégies de sécurité SSL prédéfinies avec la commande describe-load-balancer-policies avec la commande AWS CLI similaire à ce qui suit :

aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Exemple de résultat :

-------------------------------------------------------------------------------------
|                             DescribeLoadBalancerPolicies                          |
+-------------------------------------------------------+---------------------------+
|                     PolicyName                        |  ReferenceSecurityPolicy  |
+-------------------------------------------------------+---------------------------+
| ELBSecurityPolicy-2015-05                             | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false                     |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 |
| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 |
+-------------------------------------------------------+---------------------------+

Remarque : Une valeur ReferenceSecurityPolicy de faux indique que la politique n'a pas été créée à l'aide de l'une des politique de sécurité prédéfinies.

La sortie renvoie les politiques de sécurité SSL associées à un écouteur équilibreur de charge, mais n'indique pas quelle politique est active.

Résolution

Pour déterminer la politique de sécurité SSL de l'écouteur équilibrage de charge actif et toutes les politiques de sécurité SSL prédéfinies associées : 1.    Exécutez la commande AWS describe-load-balancers similaire à ce qui suit :

aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table

Exemple de résultat :

---------------------------------------------------------------------------------
|                             DescribeLoadBalancers                             |
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-------------------+-------------------------------------------------------+||
|||  InstancePort     |  443                                                  |||
|||  InstanceProtocol |  SSL                                                  |||
|||  LoadBalancerPort |  443                                                  |||
|||  Protocol         |  SSL                                                  |||
|||  SSLCertificateId |  arn:aws:iam::803981987763:server-certificate/ELBSSL  |||
||+-------------------+-------------------------------------------------------+||
|||                                PolicyNames                                |||
||+---------------------------------------------------------------------------+||
|||  AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672                    |||
||+---------------------------------------------------------------------------+||
||                                ActivePolicy                                 ||
|||                                 Listener                                  |||
||+-----------------------------------------------------+---------------------+||
|||  InstancePort                                       |  80                 |||
|||  InstanceProtocol                                   |  HTTP               |||
|||  LoadBalancerPort                                   |  80                 |||
|||  Protocol                                           |  HTTP               |||
||+-----------------------------------------------------+---------------------+||

La sortie renvoie les noms de politique associés à l'équilibreur de charge.

2.    Pour obtenir plus d'informations sur une politique, exécutez la commande describe-load-balancer-policies de l'AWS CLI similaire à ce qui suit :

aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table

Exemple de résultat :

----------------------------------------------------------
|              DescribeLoadBalancerPolicies              |
+--------------------------+-----------------------------+
|  ReferenceSecurityPolicy |  ELBSecurityPolicy-2014-10  |
+--------------------------+-----------------------------+

Informations connexes

Mettre à jour la configuration de la négociation SSL à l'aide de la console

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans