本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-UpdateALBDesyncMitigationMode
Description
AWS-UpdateALBDesyncMitigationMode Runbook 會將 Application Load Balancer (ALB) 上的非同步緩解模式更新為指定的緩解模式。非同步緩解模式決定負載平衡器如何處理可能對應用程式造成安全風險的請求。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
LoadBalancerArn
類型:字串
描述:(必要) 您要修改 非同步緩解模式的 Amazon Resource Name ALB (ARN)。
-
DesyncMitigationMode
類型:字串
有效值:監控 | 防禦 | 最嚴格
描述:(必要) 您希望 ALB使用的緩解模式。如需非同步緩解模式的相關資訊,請參閱 Application Load Balancer 使用者指南中的 Desync 緩解模式。
必要的IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
elasticloadbalancing:DescribeLoadBalancers -
elasticloadbalancing:DescribeLoadBalancerAttributes -
elasticloadbalancing:ModifyLoadBalancerAttributes
文件步驟
-
VerifyLoadBalancerType (aws:assertAwsResourceProperty) - 確認
LoadBalancerArn輸入參數指定的值適用於應用程式負載平衡器,然後再繼續進行下一個步驟。 -
ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - 更新 ALB以使用指定的
DesyncMitigationMode。 -
VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - 驗證是否已針對目標 更新非同步緩解模式ALB。
輸出
VerifyLoadBalancerDesyncMitigationMode.ModificationResult - 指令碼的訊息承載,驗證對 的修改ALB。
