AWS-UpdateCLBDesyncMitigationMode - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-UpdateCLBDesyncMitigationMode

Descripción

El AWS-UpdateCLBDesyncMitigationMode manual actualizará el modo de mitigación desincronizado de un Classic Load Balancer CLB () al modo de mitigación especificado. El modo de mitigación desincronizado determina la forma en que el balanceador de cargas gestiona las solicitudes que puedan suponer un riesgo de seguridad para la aplicación.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • LoadBalancerName

    Tipo: cadena

    Descripción: (obligatorio) El nombre del CLB modo de mitigación desincronizado cuyo modo de mitigación desea modificar.

  • DesyncMitigationMode

    Tipo: cadena

    Valores válidos: monitor | defensivo | estricto

    Descripción: (Obligatorio) El modo de mitigación que desea CLB utilizar. Para obtener información sobre los modos de mitigación desincronizados, consulte el modo de mitigación desincronizado en la Guía del usuario de los balanceadores de carga de aplicaciones.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Pasos de documentos

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi): actualiza el CLB para usar lo especificadoDesyncMitigationMode.

  • VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - Verifica que el modo de mitigación desincronizado se haya actualizado para el objetivo. CLB

Salidas

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Carga útil del mensaje del script que verifica la modificación realizada en su. CLB