AWS-UpdateALBDesyncMitigationMode - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-UpdateALBDesyncMitigationMode

Descrição

O AWS-UpdateALBDesyncMitigationMode runbook atualizará o modo de mitigação de dessincronização em um Application Load Balancer () ALB para o modo de mitigação especificado. O modo de mitigação de dessincronização determina como o balanceador de carga lida com solicitações que podem representar um risco de segurança para seu aplicativo.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • LoadBalancerArn

    Tipo: string

    Descrição: (Obrigatório) O nome do recurso da Amazon (ARN) do ALB qual você deseja modificar o modo de mitigação de dessincronização.

  • DesyncMitigationMode

    Tipo: string

    Valores válidos: monitor | defensivo | mais rigoroso

    Descrição: (Obrigatório) O modo de mitigação que você deseja ALB usar. Para obter informações sobre os modos de mitigação de dessincronização, consulte Modo de mitigação de dessincronização no Guia do usuário para balanceadores de carga de aplicativos.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:ModifyLoadBalancerAttributes

Etapas do documento

  • VerifyLoadBalancerType (aws: assertAwsResource Property) - Verifica se o valor especificado para o parâmetro LoadBalancerArn de entrada é para um balanceador de carga do aplicativo antes de prosseguir para a próxima etapa.

  • ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Atualiza o ALB para usar o especificadoDesyncMitigationMode.

  • VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - Verifica se o modo de mitigação de dessincronização foi atualizado para o alvo. ALB

Saídas

VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Carga útil da mensagem do script verificando a modificação em seu. ALB