使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何在AWS Config中进行查询以查找负载均衡器的TLS版本?

0

【以下的问题经过翻译处理】 你好,

我在AWS配置中编写了此查询,以查找带有https的Cloudfront分发的minimumProtocolVersion:

SELECT
  accountId,
  resourceId,
  configuration.distributionConfig.comment,
  configuration.distributionConfig.viewerCertificate.minimumProtocolVersion,
  relationships
WHERE
  resourceType = 'AWS::CloudFront::Distribution'

那么如何在我的负载均衡器中执行相同操作?

我在 https://github.com/awslabs/aws-config-resource-schema/blob/master/config/properties/resource-types/AWS::ElasticLoadBalancingV2::LoadBalancer.properties.json 中找不到有关负载均衡器的minimumProtocolVersion的信息。

该如何解决?

谢谢

最好的问候,

Benoit

主题
管理与治理网络和内容交付
标签
AWS ConfigAmazon CloudFront应用程序负载均衡器
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前34 查看次数
1 回答
0

【以下的回答经过翻译处理】 使用Config,您无法获取您需要执行此查询的侦听器属性。有一个问题日志记录,要求此功能,但该仓库已经没有响应两年了。

考虑到您不能使用config来执行此操作,这里提供另一种获取信息的方法。使用AWS CLI和PowerShell,以下脚本将为您获取与负载均衡器关联的侦听器列表及其使用的"SslPolicy"。

$loadbalancers = ((aws elbv2 describe-load-balancers) | ConvertFrom-Json).LoadBalancers
$SslList = @()
foreach ($loadbalancer in $loadbalancers) {
    $listeners = ((aws elbv2 describe-listeners --load-balancer-arn $loadbalancer.LoadBalancerArn) | ConvertFrom-Json).Listeners
    foreach ($listener in $listeners) {
        $SslList += $listener | Select-Object LoadBalancerArn, ListenerArn, SslPolicy
    }
}
$SslList | ConvertTo-Json
profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容