【问题标题】:Configure custom SSLPolicy for v2 load balancer with cloudformation使用 cloudformation 为 v2 负载均衡器配置自定义 SSLPolicy
【发布时间】:2019-08-27 03:46:22
【问题描述】:

如何通过 cloudformation 为 V2 应用程序负载均衡器配置自定义 SSL 策略?

这篇文章描述了通过 CLI 配置的策略:AWS Cloudformation: Loadbalancer Custom SSL Negotiation Policy,但想知道如何在侦听器上自定义它。

文档中的 SslPolicy 是一个字符串类型 - 这是对安全策略资源对象的引用吗?还是要启用的一串密码?我不想使用预定义的策略。

谢谢。

【问题讨论】:

    标签: amazon-cloudformation amazon-elb


    【解决方案1】:

    ALB 上的策略是一个字符串,因为仅支持预定义的命名策略。

    Application Load Balancer 不支持自定义安全策略。

    https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies

    上面的链接中还记录了 ALB 的可用预设策略。

    【讨论】:

    • 谢谢迈克尔。我最终找到了上面的链接。我在 AWS Support 中添加了一个案例,他们有很多自定义策略请求,并将我的票证与功能请求相关联 - 所以希望我们能得到一些时间。我还要求他们创建一个禁用 TLS1.0 的预定义 FS 策略。
    • @Brett 他们为您制定了自定义政策吗?
    猜你喜欢
    • 2018-08-21
    • 2015-01-01
    • 1970-01-01
    • 2018-11-05
    • 2011-12-29
    • 2019-01-09
    • 1970-01-01
    • 2011-04-24
    • 2022-01-23
    相关资源
    最近更新 更多