Lightsail 로드 밸런서에 대한 TLS 보안 정책을 구성합니다. - Amazon Lightsail
보안 정책 개요지원되는 보안 정책 및 프로토콜사전 조건 완료Lightsail 콘솔을 사용하여 보안 정책을 구성합니다.를 사용하여 보안 정책을 구성합니다. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail 로드 밸런서에 대한 TLS 보안 정책을 구성합니다.

Amazon Lightsail 로드 밸런서에서 HTTPS를 활성화한 후 암호화된 연결에 대한 TLS 보안 정책을 구성할 수 있습니다. 이 가이드에서는 Lightsail 로드 밸런서에서 구성할 수 있는 보안 정책 및 로드 밸런서의 보안 정책을 업데이트하는 절차에 대한 정보를 제공합니다. 로드 밸런서에 대한 자세한 내용은 로드 밸런서를 참조하세요.

보안 정책 개요

Lightsail 로드 밸런싱은 보안 정책으로 알려진 SSL (보안 소켓 계층) 협상 구성을 사용하여 클라이언트와 로드 밸런서 간의 SSL 연결을 협상합니다. 보안 정책은 프로토콜과 암호의 조합입니다. 프로토콜은 클라이언트와 서버 간에 보안 연결을 설정하여 클라이언트와 로드 밸런서 간에 전달되는 모든 데이터를 안전하게 보호합니다. 암호는 코딩된 메시지를 생성하기 위해 암호화 키를 사용하는 암호화 알고리즘입니다. 프로토콜은 여러 개의 암호를 사용해 인터넷 상의 데이터를 암호화합니다. 연결 협상이 이루어지는 동안 클라이언트와 로드 밸런서는 각각이 지원하는 암호 및 프로토콜 목록을 선호도 순으로 표시합니다. 기본적으로 서버의 목록에서 클라이언트의 암호 중 하나와 일치하는 첫 번째 암호가 보안 연결을 위해 선택됩니다. Lightsail 로드 밸런서는 클라이언트 또는 대상 연결에 대한 SSL 재협상을 지원하지 않습니다.

TLS-2016-08보안 정책은 Lightsail 로드 밸런서에서 HTTPS를 활성화할 때 기본적으로 구성됩니다. 이 가이스의 뒷부분에 설명된 대로 필요에 따라 다른 보안 정책을 구성할 수 있습니다. 프런트 엔드 연결에만 사용되는 보안 정책을 선택할 수 있습니다. TLS-2016-08 보안 정책은 항상 백 엔드 연결에 사용됩니다. Lightsail 로드 밸런서는 사용자 지정 보안 정책을 지원하지 않습니다.

지원되는 보안 정책 및 프로토콜

Lightsail 로드 밸런서는 다음과 같은 보안 정책 및 프로토콜로 구성할 수 있습니다.

지원되는 TLS 보안 정책

사전 조건 완료

아직 수행하지 않은 경우 다음 사전 조건을 완료합니다.

Lightsail 콘솔을 사용하여 보안 정책을 구성합니다.

Lightsail 콘솔을 사용하여 보안 정책을 구성하려면 다음 절차를 완료하십시오.

  1. Lightsail 콘솔에 로그인합니다.

  2. Lightsail 홈 페이지에서 네트워킹(Networking) 탭을 선택합니다.

  3. TLS 보안 정책을 구성할 로드 밸런서의 이름을 선택합니다.

  4. 인바운드 트래픽 탭을 선택합니다.

  5. 페이지의 TLS 보안 프로토콜 섹션 아래에 있는 프로토콜 변경을 선택합니다.

  6. 지원되는 프로토콜 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

    • TLS 버전 1.2 - 이 옵션은 가장 안전하지만 오래된 브라우저가 연결할 수 없을 수 있습니다.

    • TLS 버전 1.0, 1.1, 1.2 - 이 옵션은 브라우저와의 호환성이 가장 좋습니다.

  7. 저장을 선택하여 선택된 프로토콜을 로드 밸런서에 적용합니다.

    변경 사항이 적용되는 데에는 약간의 시간이 걸립니다.

를 사용하여 보안 정책을 구성합니다. AWS CLI

AWS Command Line Interface (AWS CLI)을 사용하여 보안 정책을 구성하려면 다음 절차를 완료합니다. update-load-balancer-attribute 명령을 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 AWS CLI 명령 update-load-balancer-attribute참조를 참조하십시오.

참고

이 절차를 계속하기 전에 Lightsail을 AWS CLI 설치하고 구성해야 합니다. 자세한 내용은 Lightsail과 함께 AWS CLI 작동하도록 구성을 참조하십시오.

  1. 터미널(Terminal) 또는 명령 프롬프트(Command Prompt) 창을 엽니다.

  2. 로드 밸런서의 TLS 보안 정책을 변경하려면 다음 명령을 입력합니다.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    명령에서 아래 예 텍스트를 사용자의 값으로 대체합니다.

    • LoadBalancerNameTLS 보안 정책을 변경하려는 로드 밸런서의 이름과 함께 사용하십시오.

    • AttributeValueTLS-2016-08또는 TLS-FS-1-2-Res-2019-08 보안 정책과 함께.

      참고

      명령의 TlsPolicyName 속성은 로드 밸런서에 구성된 TLS 보안 정책을 편집하도록 지정합니다.

    예제

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    변경 사항이 적용되는 데에는 약간의 시간이 걸립니다.