As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure políticas de segurança TLS para seu balanceador de carga Lightsail
Depois de habilitar o HTTPS no seu balanceador de carga Amazon Lightsail, você pode configurar uma política de segurança TLS para as conexões criptografadas. Este guia fornece informações sobre as políticas de segurança que você pode configurar nos balanceadores de carga Lightsail e os procedimentos para atualizar a política de segurança do balanceador de carga. Para obter mais informações sobre os balanceadores de carga, consulte Balanceadores de carga.
Visão geral das políticas de segurança
O balanceamento de carga do Lightsail usa uma configuração de negociação Secure Socket Layer (SSL), conhecida como política de segurança, para negociar conexões SSL entre um cliente e o balanceador de carga. Uma política de segurança é uma combinação de cifras e protocolos. O protocolo estabelece uma conexão segura entre um cliente e um servidor, além de garantir que todos os dados passados entre o cliente e o load balancer sejam privados. A cifra é um algoritmo de criptografia que usa chaves de criptografia para criar uma mensagem codificada. Os protocolos usam várias cifras para criptografar dados pela Internet. Durante o processo de negociação de conexão, o cliente e o load balancer apresentam uma lista de cifras e protocolos que cada um suporta, em ordem de preferência. Por padrão, a primeira cifra na lista do servidor que corresponder a qualquer uma das cifras do cliente é selecionada para a conexão segura. Os balanceadores de carga Lightsail não oferecem suporte à renegociação SSL para conexões de cliente ou de destino.
A política TLS-2016-08
de segurança é configurada por padrão quando você ativa o HTTPS em um balanceador de carga Lightsail. É possível configurar uma política de segurança diferente, conforme necessário, o que será descrito mais adiante neste guia. Você pode escolher a política de segurança usada somente para conexões frontend. A política de segurança TLS-2016-08
sempre é usada para as conexões back-end. Os balanceadores de carga Lightsail não oferecem suporte a políticas de segurança personalizadas.
Políticas e protocolos de segurança compatíveis
Os balanceadores de carga Lightsail podem ser configurados com as seguintes políticas e protocolos de segurança:
Conclua os pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
-
Crie um balanceador de carga e anexe instâncias a ele. Para obter mais informações, consulte Criar um balanceador de carga e anexar instâncias a ele.
-
Crie um certificado de SSL/TLS e anexe-o ao balanceador de carga para habilitar o HTTPS. Para obter mais informações, consulte Create an SSL/TLS certificate for your Lightsail load balancer (Criar um certificado SSL/TLS para seu balanceador de carga do Lightsail). Para obter mais informações sobre certificados, consulte Certificados SSL/TLS.
Configurar uma política de segurança usando o console Lightsail
Conclua o procedimento a seguir para configurar uma política de segurança usando o console do Lightsail.
-
Faça login no console do Lightsail
. -
Na página inicial do Lightsail, escolha a guia Networking (Redes).
-
Escolha o nome do balanceador de carga para o qual deseja configurar uma política de segurança TLS.
-
Escolha a guia Tráfego de entrada.
-
Escolha Change protocols (Alterar protocolos) na seção TLS security protocols (Protocolos de segurança TLS) da página.
-
Selecione uma das seguintes opções no menu suspenso Supported protocols (Protocolos compatíveis):
-
TLS versão 1.2: é a opção mais segura, porém os navegadores mais antigos talvez não consigam se conectar.
-
TLS versão 1.0, 1.1 e 1.2: essa opção oferece a maior compatibilidade com navegadores.
-
-
Escolha Save (Salvar) para aplicar o protocolo selecionado ao balanceador de carga.
Sua alteração levará alguns instantes para entrar em vigor.
Configure uma política de segurança usando o AWS CLI
Conclua o procedimento a seguir para configurar uma política de segurança usando a AWS Command Line Interface
(AWS CLI). Faça isso usando o comando update-load-balancer-attribute
. Para obter mais informações, consulte update-load-balancer-attributena Referência de AWS CLI Comandos.
nota
Você deve instalar AWS CLI e configurá-lo para o Lightsail antes de continuar com esse procedimento. Para obter mais informações, consulte Configurar o AWS CLI para trabalhar com o Lightsail.
-
Abra um prompt de comando ou uma janela de terminal.
-
Insira o comando a seguir para alterar a política de segurança TLS do balanceador de carga.
aws lightsail update-load-balancer-attribute --load-balancer-name
LoadBalancerName
--attribute-name TlsPolicyName --attribute-valueAttributeValue
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
-
LoadBalancerName
com o nome do balanceador de carga para o qual você deseja alterar a política de segurança do TLS. -
AttributeValue
com a políticaTLS-FS-1-2-Res-2019-08
de segurançaTLS-2016-08
ou.nota
O atributo
TlsPolicyName
no comando especifica que você deseja editar a política de segurança TLS configurada no balanceador de carga.
Exemplo:
aws lightsail update-load-balancer-attribute --load-balancer-name
MyLoadBalancer
--attribute-name TlsPolicyName --attribute-valueTLS-2016-08
Sua alteração levará alguns instantes para entrar em vigor.
-