Terraform 0.11

aws_lb_ssl_negotiation_policy




terraform

aws_lb_ssl_negotiation_policy

लोड बैलेंसर एसएसएल वार्ता नीति प्रदान करता है, जो क्लाइंट और लोड बैलेंसर के बीच एसएसएल वार्ता के दौरान समर्थित सिफर और प्रोटोकॉल को नियंत्रित करने की अनुमति देता है।

उदाहरण उपयोग

resource "aws_elb" "lb" {
  name               = "test-lb"
  availability_zones = ["us-east-1a"]

  listener {
    instance_port      = 8000
    instance_protocol  = "https"
    lb_port            = 443
    lb_protocol        = "https"
    ssl_certificate_id = "arn:aws:iam::123456789012:server-certificate/certName"
  }
}

resource "aws_lb_ssl_negotiation_policy" "foo" {
  name          = "foo-policy"
  load_balancer = "${aws_elb.lb.id}"
  lb_port       = 443

  attribute {
    name  = "Protocol-TLSv1"
    value = "false"
  }

  attribute {
    name  = "Protocol-TLSv1.1"
    value = "false"
  }

  attribute {
    name  = "Protocol-TLSv1.2"
    value = "true"
  }

  attribute {
    name  = "Server-Defined-Cipher-Order"
    value = "true"
  }

  attribute {
    name  = "ECDHE-RSA-AES128-GCM-SHA256"
    value = "true"
  }

  attribute {
    name  = "AES128-GCM-SHA256"
    value = "true"
  }

  attribute {
    name  = "EDH-RSA-DES-CBC3-SHA"
    value = "false"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) एसएसएल वार्ता नीति का नाम।
  • load_balancer - (आवश्यक) लोड बैलेंसर जिसके लिए पॉलिसी संलग्न की जानी चाहिए।
  • lb_port - (आवश्यक) लोड बैलेंसर पोर्ट जिस पर पॉलिसी लागू होनी चाहिए। यह लोड बैलेंसर पर एक सक्रिय श्रोता होना चाहिए।
  • attribute - (वैकल्पिक) एक SSL बातचीत नीति विशेषता। प्रत्येक में दो गुण होते हैं:
    • name - विशेषता का नाम
    • value - विशेषता का मूल्य

अपनी विशेषताओं को सेट करने के लिए, कृपया समर्थित SSL प्रोटोकॉल, SSL विकल्प, और SSL सिफर की सूची के लिए AWS इलास्टिक लोड बैलेंसिंग डेवलपर गाइड देखें

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - पॉलिसी की आईडी।
  • name - चिपचिपाहट नीति का नाम।
  • load_balancer - लोड बैलेंसर जिससे पॉलिसी जुड़ी हुई है।
  • lb_port - वह लोड बैलेंसर पोर्ट जिसके लिए पॉलिसी लागू की जाती है।
  • attribute - एसएसएल वार्ता नीति विशेषताएँ।