本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-UpdateALBDesyncMitigationMode
Description
AWS-UpdateALBDesyncMitigationMode
runbook 會將 Application Load Balancer (ALB) 上的不同步緩和模式更新為指定的緩和模式。dessync 緩和模式會決定負載平衡器如何處理可能對應用程式造成安全性風險的要求。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
LoadBalancerArn
類型:字串
描述:(必填) 您要修改的不同步緩和模式的 Amazon 資源名稱 (ARN)。ALB
-
DesyncMitigationMode
類型:字串
有效值:監控 | 防守 | 最嚴格
描述:(必要) 您要使用的ALB緩和模式。如需有關不同步緩和模式的資訊,請參閱《應用程式負載平衡器使用者指南》中的「不同步緩和模式」。
必要的IAM權限
此AutomationAssumeRole
參數需要下列動作才能成功使用 runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
elasticloadbalancing:DescribeLoadBalancers
-
elasticloadbalancing:DescribeLoadBalancerAttributes
-
elasticloadbalancing:ModifyLoadBalancerAttributes
文件步驟
-
VerifyLoadBalancerType (aws: assertAwsResource Property)-在繼續執行下一個步驟之前,先驗證為
LoadBalancerArn
輸入參數指定的值是否適用於應用程式負載平衡器。 -
ModifyLoadBalancerDesyncMode (awsexecuteAwsApi:)-更新ALB以使用指定的
DesyncMitigationMode
。 -
VerifyLoadBalancerDesyncMitigationMode (aws:executeScript)-驗證目標的不同步緩解模式是否已更新。ALB
輸出
VerifyLoadBalancerDesyncMitigationMode。 ModificationResult -腳本的消息有效負載驗證您的ALB.