Configure las políticas de seguridad TLS para su balanceador de cargas Lightsail - Amazon Lightsail
Información general acerca de las políticas de seguridadPolíticas y protocolos de seguridad compatiblesCumplir con los requisitos previosConfigure una política de seguridad mediante la consola LightsailConfigure una política de seguridad mediante el AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure las políticas de seguridad TLS para su balanceador de cargas Lightsail

Tras activar HTTPS en el balanceador de cargas de Amazon Lightsail, puede configurar una política de seguridad de TLS para las conexiones cifradas. Esta guía proporciona información sobre las políticas de seguridad que puede configurar en los balanceadores de carga de Lightsail y los procedimientos para actualizar la política de seguridad de los balanceadores de carga. Para obtener más información sobre los equilibradores de carga, consulte Equilibradores de carga.

Información general acerca de las políticas de seguridad

El balanceo de cargas de Lightsail utiliza una configuración de negociación de Secure Socket Layer (SSL), conocida como política de seguridad, para negociar las conexiones SSL entre un cliente y el balanceador de cargas. Una política de seguridad es una combinación de protocolos y cifrados. El protocolo establece una conexión segura entre un cliente y un servidor, y garantiza que todos los datos transferidos entre el cliente y el equilibrador de carga son privados. Un cifrado es un algoritmo de cifrado que usa claves de cifrado para crear un mensaje codificado. Los protocolos usan diversos cifrados para cifrar los datos a través de Internet. Durante el proceso de negociación de conexiones, el cliente y el equilibrador de carga presentan una lista con los cifrados y protocolos que admite cada uno por orden de preferencia. De forma predeterminada, el primer cifrado que se va a seleccionar para la conexión segura será el primero de la lista del servidor que coincida con uno de los cifrados del cliente. Los balanceadores de carga de Lightsail no admiten la renegociación de SSL para las conexiones de cliente o de destino.

La política TLS-2016-08 de seguridad se configura de forma predeterminada cuando se habilita HTTPS en un balanceador de cargas de Lightsail. Puede configurar una política de seguridad diferente según sea necesario, como se describe más adelante en esta guía. Puede elegir la política de seguridad que se va a utilizar con las conexiones de la interfaz de usuario. La política de seguridad TLS-2016-08 siempre se utiliza con las conexiones de backend. Los balanceadores de carga de Lightsail no admiten políticas de seguridad personalizadas.

Políticas y protocolos de seguridad compatibles

Los balanceadores de carga Lightsail se pueden configurar con las siguientes políticas y protocolos de seguridad:

Políticas de seguridad TLS compatibles

Cumplir con los requisitos previos

Complete los siguientes requisitos previos si aún no lo ha hecho:

Configure una política de seguridad mediante la consola Lightsail

Complete el siguiente procedimiento para configurar una política de seguridad mediante la consola Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página de inicio de Lightsail, elija la pestaña Redes.

  3. Elija el nombre del equilibrador de carga para el que desea configurar una política de seguridad TLS.

  4. Elija la pestaña Tráfico de entrada.

  5. Elija Cambiar los protocolos en la sección Protocolos de seguridad TLS de la página.

  6. Seleccione una de las siguientes opciones en el menú desplegable Protocolos admitidos:

    • TLS versión 1.2: esta opción es la más segura, pero es posible que los navegadores más antiguos no puedan conectarse.

    • TLS versión 1.0, 1.1 y 1.2: esta opción ofrece la mayor compatibilidad con los navegadores.

  7. Elija la opción Guardar para aplicar el protocolo seleccionado al equilibrador de carga.

    El cambio tardará unos instantes en hacer efecto.

Configure una política de seguridad mediante el AWS CLI

Complete el siguiente procedimiento para configurar una política de seguridad mediante la AWS Command Line Interface (AWS CLI). Para ello, utilice el comando update-load-balancer-attribute. Para obtener más información, consulte update-load-balancer-attributela Referencia de AWS CLI comandos.

nota

Debe instalar AWS CLI y configurar Lightsail antes de continuar con este procedimiento. Para obtener más información, consulte Configurar AWS CLI para que funcione con Lightsail.

  1. Abra una ventana del símbolo del sistema o del terminal.

  2. Ingrese el siguiente comando para cambiar la política de seguridad TLS del equilibrador de carga.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    En el comando, sustituya el texto del ejemplo siguiente por el suyo propio:

    • LoadBalancerNamecon el nombre del balanceador de cargas para el que desea cambiar la política de seguridad de TLS.

    • AttributeValuecon la política de TLS-FS-1-2-Res-2019-08 seguridad TLS-2016-08 o.

      nota

      El atributo TlsPolicyName del comando especifica que desea editar la política de seguridad TLS configurada en el equilibrador de carga.

    Ejemplo:

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    El cambio tardará unos instantes en hacer efecto.