Come posso determinare la politica di sicurezza SSL attiva associata al mio listener ELB utilizzando l'interfaccia a riga di comando di AWS?
Desidero utilizzare l'interfaccia a riga di comando AWS (AWS CLI) per determinare la politica di sicurezza attiva sul mio listener HTTPS o SSL su Elastic Load Balancing (ELB). Come posso farlo?
Breve descrizione
Nota: In caso di errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando (AWS CLI), assicurati di utilizzare la versione più recente di AWC CLI.
Puoi aggiungere un listener HTTPS al tuo load balancer per Amazon Elastic Compute Cloud (Amazon EC2). La politica di sicurezza SSL per il listener viene visualizzata nella console Amazon EC2. Per istruzioni, consulta Aggiornamento della configurazione di negoziazione SSL per un sistema di bilanciamento del carico HTTPS/SSL.
Puoi visualizzare i nomi delle policy di sicurezza SSL del listener di load balancer e le policy di sicurezza SSL predefinite con il comando AWS CLI describe-load-balancer-policies simile al seguente:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName,ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Esempio di output:
------------------------------------------------------------------------------------- | DescribeLoadBalancerPolicies | +-------------------------------------------------------+---------------------------+ | PolicyName | ReferenceSecurityPolicy | +-------------------------------------------------------+---------------------------+ | ELBSecurityPolicy-2015-05 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446825761570 | ELBSecurityPolicy-2015-03 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774067525 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1446774575245 | ELBSecurityPolicy-2015-05 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447023243695 | ELBSecurityPolicy-2014-10 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039877149 | false | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447039147749 | ELBSecurityPolicy-2011-08 | | AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 | ELBSecurityPolicy-2014-10 | +-------------------------------------------------------+---------------------------+
Nota: Il valore ReferenceSecurityPolicy impostato su false indica che la policy non è stata creata utilizzando una delle politiche di sicurezza predefinite.
L'output restituisce le politiche di sicurezza SSL associate a un listener di bilanciamento del carico, ma non indica quale policy è attiva.
Risoluzione
Per determinare la politica di sicurezza SSL del listener di load balancer attivo e le eventuali politiche di sicurezza SSL predefinite associate:
- Esegui il comando AWS describe-load-balancers in modo simile al seguente:
aws elb describe-load-balancers --load-balancer-name EXAMPLEELB --query "LoadBalancerDescriptions[*].{ActivePolicy:ListenerDescriptions}" --output table
Esempio di output:
--------------------------------------------------------------------------------- | DescribeLoadBalancers | || ActivePolicy || ||| Listener ||| ||+-------------------+-------------------------------------------------------+|| ||| InstancePort | 443 ||| ||| InstanceProtocol | SSL ||| ||| LoadBalancerPort | 443 ||| ||| Protocol | SSL ||| ||| SSLCertificateId | arn:aws:iam::803981987763:server-certificate/ELBSSL ||| ||+-------------------+-------------------------------------------------------+|| ||| PolicyNames ||| ||+---------------------------------------------------------------------------+|| ||| AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 ||| ||+---------------------------------------------------------------------------+|| || ActivePolicy || ||| Listener ||| ||+-----------------------------------------------------+---------------------+|| ||| InstancePort | 80 ||| ||| InstanceProtocol | HTTP ||| ||| LoadBalancerPort | 80 ||| ||| Protocol | HTTP ||| ||+-----------------------------------------------------+---------------------+||
L'output restituisce i nomi delle policy associati al load balancer.
- Per ottenere ulteriori informazioni su una policy, esegui il comando dell'interfaccia a riga di comando di AWS describe-load-balancer-policies in modo simile al seguente:
aws elb describe-load-balancer-policies --load-balancer-name EXAMPLEELB --policy-name AWSConsole-SSLNegotiationPolicy-TESTELB-1447102065672 --query "PolicyDescriptions[0].{ReferenceSecurityPolicy:PolicyAttributeDescriptions[0].AttributeValue}" --output table
Esempio di output:
---------------------------------------------------------- | DescribeLoadBalancerPolicies | +--------------------------+-----------------------------+ | ReferenceSecurityPolicy | ELBSecurityPolicy-2014-10 | +--------------------------+-----------------------------+
Informazioni correlate
Aggiorna la configurazione di negoziazione SSL utilizzando la console
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa