翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-UpdateALBDesyncMitigationMode
説明
AWS-UpdateALBDesyncMitigationMode ランブックは、Application Load Balancer (ALB) の非同期緩和モードを指定された緩和モードに更新します。非同期緩和モードでは、ロードバランサーがアプリケーションにセキュリティリスクをもたらす可能性のあるリクエストを処理する方法を決定します。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS, Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
LoadBalancerArn
型: 文字列
説明: (必須) 非同期緩和モードALBを変更する の Amazon リソースネーム (ARN)。
-
DesyncMitigationMode
型: 文字列
有効な値: monitor | defensive | strictest
説明: (必須) ALBで使用する緩和モード。非同期緩和モードの詳細については、「Application Load Balancer ユーザーガイド」の「非同期緩和モード」を参照してください。
必要なIAMアクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
elasticloadbalancing:DescribeLoadBalancers -
elasticloadbalancing:DescribeLoadBalancerAttributes -
elasticloadbalancing:ModifyLoadBalancerAttributes
ドキュメントステップ
-
VerifyLoadBalancerType (aws:assertAwsResourceProperty) - 次のステップに進む前に、
LoadBalancerArn入力パラメータに指定された値がアプリケーションロードバランサー用であることを確認します。 -
ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - 指定された を使用するALBように を更新します
DesyncMitigationMode。 -
VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - 非同期緩和モードがターゲット に対して更新されたことを確認しますALB。
[Outputs] (出力)
VerifyLoadBalancerDesyncMitigationMode.ModificationResult - への変更を検証するスクリプトのメッセージペイロードALB。
