Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
AWS-UpdateCLBDesyncMitigationMode - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-UpdateCLBDesyncMitigationMode

PDF

Beschreibung

Das AWS-UpdateCLBDesyncMitigationMode Runbook aktualisiert den Desync-Minimierungsmodus auf einem Classic Load Balancer (CLB) auf den angegebenen Mitigationsmodus. Der Desync-Minimationsmodus bestimmt, wie der Load Balancer Anfragen verarbeitet, die ein Sicherheitsrisiko für Ihre Anwendung darstellen könnten.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • LoadBalancerName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des CLB, dessen Desynchronisierungsmodus Sie ändern möchten.

  • DesyncMitigationMode

    Typ: Zeichenfolge

    Gültige Werte: monitor | defensive | strictest

    Beschreibung: (Erforderlich) Der Schadensbegrenzungsmodus, den die CLB verwenden soll. Informationen zu Desync-Minimationsmodi finden Sie unter Desync-Minimationsmodus im Benutzerhandbuch für Application Load Balancers.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Dokumentschritte

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi) — Aktualisiert den CLB so, dass er den angegebenen Wert verwendet. DesyncMitigationMode

  • VerifyLoadBalancerDesyncMitigationMode (aws:ExecuteScript) — Überprüft, ob der Desync-Minimationsmodus für die Ziel-CLB aktualisiert wurde.

Ausgaben

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Payload der Nachricht des Skripts, das die Änderung an Ihrem CLB verifiziert.

Nächstes Thema:

Amazon EMR

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.