本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-UpdateCLBDesyncMitigationMode
Description
AWS-UpdateCLBDesyncMitigationMode Runbook 會將 Classic Load Balancer (CLB) 上的非同步緩解模式更新為指定的緩解模式。非同步緩解模式決定負載平衡器如何處理可能對應用程式造成安全風險的請求。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
LoadBalancerName
類型:字串
描述:(必要) CLB 您要修改的非同步緩解模式的名稱。
-
DesyncMitigationMode
類型:字串
有效值:監控 | 防禦 | 最嚴格
描述:(必要) 您希望 CLB 使用的緩解模式。如需非同步緩解模式的相關資訊,請參閱 Application Load Balancer 使用者指南中的 Desync 緩解模式。
必要的IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
elasticloadbalancing:DescribeLoadBalancerAttributes -
elasticloadbalancing:ModifyLoadBalancerAttributes
文件步驟
-
ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - 更新 CLB以使用指定的
DesyncMitigationMode。 -
VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - 驗證是否已針對目標 更新非同步緩解模式CLB。
輸出
VerifyLoadBalancerDesyncMitigationMode.ModificationResult - 指令碼的訊息承載,驗證對 的修改CLB。
