クラシックロードバランサー の事前定義された SSL のセキュリティポリシー

HTTPS/SSL リスナー用の事前定義されたセキュリティポリシーのいずれかを選択できます。互換性保持の用途には、デフォルトの事前定義されたセキュリティポリシー ELBSecurityPolicy-2016-08 をお勧めします。ELBSecurityPolicy-TLS ポリシーの 1 つを使用して、特定の TLS プロトコルバージョンを無効にする必要があるコンプライアンスとセキュリティの標準を満たすことができます。または、カスタムセキュリティポリシーを作成できます。詳細については、「SSL ネゴシエーション設定の更新」を参照してください。

RSA および DSA 方式の暗号は、SSL 証明書の作成に使用される署名アルゴリズムに固有です。SSL 証明書は、セキュリティポリシーで有効にされた暗号に基づいた署名アルゴリズムを使用して作成してください。

[サーバーの優先順位] に対応しているポリシーを選択すると、ロードバランサーは、この一覧に指定されている順序で暗号を使用し、クライアントとロードバランサーとの接続をネゴシエートします。それ以外の場合は、ロードバランサーはクライアントが提示した順番で暗号化を使用します。

次の表は、有効な SSL プロトコル、SSL 暗号、デフォルトポリシー、ELBSecurityPolicy-2016-08 を含め、クラシックロードバランサー の最新の事前定義されたセキュリティポリシーの詳細を示しています。見出し行に収まるようにポリシー名から ELBSecurityPolicy- を削除しました。

ヒント

この表は クラシックロードバランサー にのみ適用されます。他のロードバランサーに適用される情報については、「Application Load Balancer のセキュリティポリシー」と「Network Load Balancer のセキュリティポリシー」を参照してください。

事前定義されたセキュリティポリシー

クラシックロードバランサー に対して事前に定義されたセキュリティポリシーは次のとおりです。事前に定義されたポリシーを記述するには、describe-load-balancer-policies コマンドを使用します。

• ELBSecurityPolicy-2016-08

• ELBSecurityPolicy-TLS-1-2-2017-01

• ELBSecurityPolicy-TLS-1-1-2017-01

• ELBSecurityPolicy-2015-05

• ELBSecurityPolicy-2015-03

• ELBSecurityPolicy-2015-02

• ELBSecurityPolicy-2014-10

• ELBSecurityPolicy-2014-01

• ELBSecurityPolicy-2011-08

• ELBSample-ELBDefaultNegotiationPolicy または ELBSample-ELBDefaultCipherPolicy

• ELBSample-OpenSSLDefaultNegotiationPolicy または ELBSample-OpenSSLDefaultCipherPolicy