AWS-UpdateALBDesyncMitigationMode - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-UpdateALBDesyncMitigationMode

Deskripsi

AWS-UpdateALBDesyncMitigationModeRunbook akan memperbarui mode mitigasi desync pada Application Load Balancer () ALB ke mode mitigasi yang ditentukan. Mode mitigasi desync menentukan cara penyeimbang beban menangani permintaan yang mungkin menimbulkan risiko keamanan bagi aplikasi Anda.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • LoadBalancerArn

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari ALB yang ingin Anda ubah mode mitigasi desync.

  • DesyncMitigationMode

    Tipe: String

    Nilai yang valid: monitor | defensif | paling ketat

    Deskripsi: (Wajib) Mode mitigasi yang ingin Anda gunakanALB. Untuk informasi tentang mode mitigasi desync, lihat Mode mitigasi desync di Panduan Pengguna untuk Penyeimbang Beban Aplikasi.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Langkah Dokumen

  • VerifyLoadBalancerType (aws: assertAwsResource Property) - Memverifikasi bahwa nilai yang ditentukan untuk parameter LoadBalancerArn input adalah untuk penyeimbang beban aplikasi sebelum melanjutkan ke langkah berikutnya.

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Memperbarui ALB untuk menggunakan yang ditentukanDesyncMitigationMode.

  • VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - Memverifikasi bahwa mode mitigasi desync telah diperbarui untuk target. ALB

Keluaran

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Muatan pesan skrip yang memverifikasi modifikasi ke AndaALB.