Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について

1

ElasticBeanstalkの画面で以下のような赤い通知が出ています。

現在はIIS 8.5 running on 64bit Windows Server 2012 R2/0.1.0を使用していますが、新しい環境を作成しようとすると、警告にはなるものの現状と同じプラットフォームバージョン0.1.0が選択できます。 (A)そのままプラットフォームバージョンを更新せずにいた場合どうなりますでしょうか?

構成のデプロイ、アプリケーションのデプロイ、自動スケーリング、新しい環境の起動、ログのローテーション、ヘルスレポートの強化なども行わない場合です。インスタンスやAZ等に障害が起きて自動スケーリングができないのが一番のリスクかとは思いますが・・・

(B)対応が必須な場合、対応期限はいつになりますでしょうか。

(A),(B)について教えていただけますと幸いです。 よろしくお願いいたします。

We have identified that your account is running one or more older Beanstalk environments that will be impacted by the upcoming update of the TLS configuration for all AWS API endpoints to a minimum of version TLS 1.2. The impact to these environments include but are not limited to configuration deployments, application deployments, auto scaling, new environment launch, log rotation and enhanced health reports. To avoid impact, please upgrade each affected platform to Windows platform version 2.10.7 or later, released on and after Dec 28, 2022. For more information, see Updating your Elastic Beanstalk environment's platform version.

oapwss
posta 8 mesi fa239 visualizzazioni
2 Risposte
1
Risposta accettata

こちらの記事に関係するものだと思います。
TLS バージョン 1.0 と 1.1が使用できなくなるのでAWS API (SDKとかAWS CLIなど) が使用できなくなるのではと考えています。
以下の記事によれば2023 年 6 月 28 日が対応期限になります。
https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/

アマゾン ウェブ サービス (AWS) では、セキュリティに最も配慮している組織の要件を満たすクラウドコンピューティング環境を提供するために、継続的に技術革新を行っています。そのひとつとして今後 Transport Layer Security (TLS) の技術の進化と規制基準に対応するため、すべての AWS サービス API エンドポイントの TLS 構成において、最小バージョンを TLS 1.2 に更新する予定です。この更新は、2023 年 6 月 28 日までにすべての AWS リージョンで、すべての AWS API で TLS バージョン 1.0 と 1.1 が使用できなくなることを意味します。この記事では、TLS のバージョンを確認する方法と、この更新に対する準備として何をするべきかをお伝えします。

profile picture
ESPERTO
con risposta 8 mesi fa
profile picture
ESPERTO
verificato 8 mesi fa
  • ご回答ありがとうございます。もう2023 年 6 月 28 日が過ぎてしまいましたが、今のところ何も変化はないようです。 Elastic Beanstalkで運用しているアプリケーションではSDKなどは使用しておらず、単純にWindows Server+IISとして利用しているだけです。 インスタンスやネットワーク障害が起きた場合に、オートスケーリングが機能せずにアプリケーションがダウンしてしまうということでしょうか?

  • AutoScalingなどは今後も使用できると予想していますが、警告に記載されている通りWindows OSのバージョンを新しいものにしておくのがよいと思います。

0

ご回答ありがとうございました。 バージョンアップが必要である旨、報告しようと思います。

oapwss
con risposta 8 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande