使用terraform,有谁知道如何从aws_elastic_beanstalk_environment资源中为ELB设置预定义的SSL安全策略?
我已经尝试了各种参数排列,从下面这样分支出来,但没有运气。 ```
setting {
name = "PolicyNames"
namespace = "aws:elb:listener"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
'''
这可以使用设置语法来完成吗?
问候 迈克尔
在经典 ELB 中,LoadBalancerPorts 还需要设置为 443 才能使预定义的策略生效。
setting {
namespace = "aws:elb:policies:sslpolicy"
name = "SSLReferencePolicy"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
setting {
namespace = "aws:elb:policies:sslpolicy"
name = "LoadBalancerPorts"
value = "443"
}
试试这个:
setting {
name = "SSLReferencePolicy"
namespace = "aws:elb:policies:policy_name"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
SSLReferencePolicy
符合 AWS 安全最佳实践的预定义安全策略的名称,并且您希望为 SSLNegotiationPolicyType 策略启用该策略,该策略定义负载均衡器将接受的密码和协议。此策略只能与 HTTPS/SSL 侦听器关联。
指:
aws:elb:policies:policy_name
这有效:
setting {
name = "SSLReferencePolicy"
namespace = "aws:elb:policies:SSLReferencePolicy"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}