翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-UpdateCLBDesyncMitigationMode
説明
AWS-UpdateCLBDesyncMitigationMode ランブックは、Classic Load Balancer (CLB) の非同期緩和モードを指定された緩和モードに更新します。非同期緩和モードは、ロードバランサーがアプリケーションにセキュリティリスクをもたらす可能性のあるリクエストを処理する方法を決定します。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
LoadBalancerName
タイプ: 文字列
説明: (必須) 非同期緩和モードを変更する CLB の名前。
-
DesyncMitigationMode
タイプ: 文字列
有効な値: monitor | defensive | strictest
説明: (必須) CLB で使用する緩和モード。非同期緩和モードの詳細については、「Application Load Balancer ユーザーガイド」の「非同期緩和モード」を参照してください。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
elasticloadbalancing:DescribeLoadBalancerAttributes -
elasticloadbalancing:ModifyLoadBalancerAttributes
ドキュメントステップ
-
ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - 指定された を使用するように CLB を更新します
DesyncMitigationMode。 -
VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - ターゲット CLB の非同期緩和モードが更新されていることを確認します。
出力
VerifyLoadBalancerDesyncMitigationMode.ModificationResult - CLB への変更を検証するスクリプトのメッセージペイロード。
