AWS-UpdateCLBDesyncMitigationMode - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-UpdateCLBDesyncMitigationMode

Descrizione

Il AWS-UpdateCLBDesyncMitigationMode runbook aggiornerà la modalità di mitigazione della desincronizzazione su un Classic Load Balancer CLB () alla modalità di mitigazione specificata. La modalità di mitigazione desync determina il modo in cui il load balancer gestisce le richieste che potrebbero rappresentare un rischio per la sicurezza dell'applicazione.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • LoadBalancerName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome di CLB cui si desidera modificare la modalità di mitigazione della desincronizzazione.

  • DesyncMitigationMode

    Tipo: stringa

    Valori validi: monitor | defensive | strictest

    Descrizione: (Obbligatoria) La modalità di mitigazione che desideri utilizzare. CLB Per informazioni sulle modalità di mitigazione della desincronizzazione, consulta la modalità di mitigazione di Desync nella Guida utente di Application Load Balancers.

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Fasi del documento

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Aggiorna il file CLB per utilizzare quanto specificatoDesyncMitigationMode.

  • VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - Verifica che la modalità di mitigazione della desincronizzazione sia stata aggiornata per l'obiettivo. CLB

Output

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Caricamento del messaggio dello script che verifica la modifica apportata al tuo. CLB