Configurer les politiques de sécurité TLS sur votre équilibreur de charge Amazon Lightsail - Amazon Lightsail
Présentation des politiques de sécuritéPolitiques et protocoles de sécurité pris en chargeRemplir les conditions préalablesConfiguration d'une politique de sécurité à l'aide de la console LightsailConfigurez une politique de sécurité à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer les politiques de sécurité TLS sur votre équilibreur de charge Amazon Lightsail

Après avoir activé le protocole HTTPS sur votre équilibreur de charge Amazon Lightsail, vous pouvez configurer une politique de sécurité TLS pour les connexions chiffrées. Ce guide fournit des informations sur les politiques de sécurité que vous pouvez configurer sur les équilibreurs de charge Lightsail, ainsi que sur les procédures de mise à jour de la politique de sécurité de votre équilibreur de charge. Pour plus d'informations sur les équilibreurs de charge, veuillez consulter Équilibreurs de charge.

Présentation des politiques de sécurité

L'équilibrage de charge Lightsail utilise une configuration de négociation SSL (Secure Socket Layer), connue sous le nom de politique de sécurité, pour négocier les connexions SSL entre un client et l'équilibreur de charge. Une stratégie de sécurité est une combinaison de protocoles et de chiffrements. Le protocole établit une connexion sécurisée entre un client et un serveur, et s'assure que toutes les données transmises entre le client et votre équilibreur de charge sont privées. Un chiffrement est un algorithme de chiffrement qui utilise des clés de chiffrement pour créer un message codé. Les protocoles utilisent plusieurs chiffrements pour chiffrer les données sur Internet. Pendant le processus de négociation de connexion , le client et l'équilibreur de charge présentent une liste de chiffrements et de protocoles pris en charge par chacun d'entre eux dans l'ordre de préférence. Par défaut, le premier chiffrement sur la liste du serveur qui correspond à l'un des chiffrements du client est sélectionné pour la connexion sécurisée. Les équilibreurs de charge Lightsail ne prennent pas en charge la renégociation SSL pour les connexions client ou cible.

La politique TLS-2016-08 de sécurité est configurée par défaut lorsque vous activez le protocole HTTPS sur un équilibreur de charge Lightsail. Vous pouvez configurer une politique de sécurité différente si nécessaire, comme décrit plus loin dans ce guide. Vous pouvez choisir la politique de sécurité qui est utilisée uniquement pour les connexions front-end. La stratégie de sécurité TLS-2016-08 est toujours utilisée dans le cadre des connexions dorsales. Les équilibreurs de charge Lightsail ne prennent pas en charge les politiques de sécurité personnalisées.

Politiques et protocoles de sécurité pris en charge

Les équilibreurs de charge Lightsail peuvent être configurés avec les politiques et protocoles de sécurité suivants :

Politiques de sécurité TLS prises en charge

Remplir les conditions préalables

Remplissez les conditions préalables requises suivantes, si vous ne l'avez pas déjà fait :

Configuration d'une politique de sécurité à l'aide de la console Lightsail

Suivez la procédure ci-dessous pour configurer une politique de sécurité à l'aide de la console Lightsail.

  1. Connectez-vous à la console Lightsail.

  2. Sur la page d'accueil de Lightsail, sélectionnez l'onglet Mise en réseau.

  3. Choisissez le nom de l'équilibreur de charge pour lequel vous voulez configurer une politique de sécurité TLS.

  4. Choisissez l'onglet Trafic entrant.

  5. Choisissez Change protocols (Modifier les protocoles) dans la section TLS security protocols (Protocoles de sécurité TLS) de la page.

  6. Sélectionnez l'une des options suivantes dans le menu déroulant Supported protocols (Protocoles pris en charge) :

    • TLS version 1.2 : cette option est la plus sûre mais les navigateurs plus anciens peuvent ne pas pouvoir se connecter.

    • TLS versions 1.0, 1.1 et 1.2 : cette option offre la plus grande compatibilité avec les navigateurs.

  7. Choisissez Save (Enregistrer) pour appliquer le protocole sélectionné à votre équilibreur de charge.

    Votre changement prend quelques instants pour devenir effectif.

Configurez une politique de sécurité à l'aide du AWS CLI

Procédez comme suit pour configurer une politique de sécurité à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande update-load-balancer-attribute. Pour plus d'informations, consultez update-load-balancer-attributele manuel de référence des AWS CLI commandes.

Note

Vous devez l'installer AWS CLI et le configurer pour Lightsail avant de poursuivre cette procédure. Pour plus d'informations, voir Configurer le AWS CLI pour qu'il fonctionne avec Lightsail.

  1. Ouvrez une invite de commande ou une fenêtre de terminal.

  2. Saisissez la commande suivante pour modifier la politique de sécurité TLS de votre équilibreur de charge.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    Dans la commande, remplacez l'exemple de texte suivant par le vôtre :

    • LoadBalancerNameavec le nom de l'équilibreur de charge pour lequel vous souhaitez modifier la politique de sécurité TLS.

    • AttributeValueavec la politique de TLS-FS-1-2-Res-2019-08 sécurité de l'TLS-2016-08or.

      Note

      L'attribut TlsPolicyName dans la commande spécifie que vous voulez modifier la politique de sécurité TLS qui est configurée sur l'équilibreur de charge.

    Exemple : 

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    Votre changement prend quelques instants pour devenir effectif.