1

私は Amazon Elastic Beanstalk のドキュメントを読んでおり、次の行を .ebextensions の設定ファイルに追加して、Elastic Load Balancer が HTTPS を使用するように設定することができました。

option_settings:
  # Elastic Load Balancer Options
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerHTTPPort
    value: 80
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerPortProtocol
    value: HTTP
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerHTTPSPort
    value: 443
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerSSLPortProtocol
    value: HTTPS
  - namespace: aws:elb:loadbalancer
    option_name: SSLCertificateId
    value: arn:aws:iam:<my cert ARN>

それは完璧に機能します。ただし、コンソールまたは CLI コマンドに頼らずに、このロード バランサーに許可された暗号のリストを設定する方法に関するポイントをドキュメントで見つけることができませんでした。これを行う方法についてのアイデアはありますか?

4

3 に答える 3

1

AWS サポートに連絡し、これがまだサポートされていないことを確認しました。残念。

于 2013-10-23T23:25:10.187 に答える
0

これは現在可能のようです。この Elastic Load Balancer docに従って、独自のポリシーを作成できます。

カスタム セキュリティ ポリシー

必要な暗号とプロトコルを使用してカスタム ネゴシエーション構成を作成できます。一部のセキュリティ コンプライアンス標準 (PCI、SOX など) では、セキュリティ標準が満たされていることを確認するために、特定のプロトコルと暗号のセットが必要になる場合があることに注意してください。このような場合、これらの基準を満たすカスタム セキュリティ ポリシーを作成できます。

コマンドを使用してポリシーをカスタマイズする方法については、AWS ページUpdate the SSL Negotiation Configuration of Your Load Balancerに説明があります。aws elb

そこにあるものを引用したいだけではありませんが、他の誰かがここで質問に出くわした場合に備えて、今では可能だと思われることに注意したかった. ただし、簡単に言うとaws elb create-load-balancer-policy、一連の暗号とその順序を定義するポリシーを作成し、それaws elb set-load-balancer-policies-of-listenerをロード バランサーで有効にするために使用します。

于 2015-06-19T00:20:27.950 に答える