AWS-UpdateALBDesyncMitigationMode - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-UpdateALBDesyncMitigationMode

Descripción

El AWS-UpdateALBDesyncMitigationMode manual actualizará el modo de mitigación desincronizado de un Application Load Balancer ALB () al modo de mitigación especificado. El modo de mitigación desincronizado determina la forma en que el balanceador de cargas gestiona las solicitudes que puedan suponer un riesgo de seguridad para la aplicación.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • LoadBalancerArn

    Tipo: cadena

    Descripción: (Obligatorio) El nombre del recurso de Amazon (ARN) del ALB que desea modificar el modo de mitigación de desincronización.

  • DesyncMitigationMode

    Tipo: cadena

    Valores válidos: monitor | defensivo | estricto

    Descripción: (Obligatorio) El modo de mitigación que desea ALB utilizar. Para obtener información sobre los modos de mitigación desincronizados, consulte el modo de mitigación desincronizado en la Guía del usuario de los balanceadores de carga de aplicaciones.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Pasos de documentos

  • VerifyLoadBalancerType (aws: assertAwsResource Property): comprueba que el valor especificado para el parámetro de LoadBalancerArn entrada corresponde a un balanceador de carga de aplicaciones antes de continuar con el siguiente paso.

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Actualiza el ALB para usar lo especificado. DesyncMitigationMode

  • VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - Verifica que el modo de mitigación desincronizado se haya actualizado para el objetivo. ALB

Salidas

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Carga útil del mensaje del script que verifica la modificación en su. ALB