使用terraform,沒有人知道如何設置一個預定義的SSL安全策略的ELB,從aws_elastic_beanstalk_environment資源內?terraform aws_elastic_beanstalk_environment SSL PolicyNames
我試過各種參數排列,從下面的東西中分支出來,但都沒有運氣。 ```
setting {
name = "PolicyNames"
namespace = "aws:elb:listener"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
```
可以這樣使用環境語法做什麼?
問候 邁克爾
試試這個:
setting {
name = "SSLReferencePolicy"
namespace = "aws:elb:policies:policy_name"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
SSLReferencePolicy
附着到AWS安全最佳實踐,並要啓用預定義的安全政策的名稱SSLNegotiationPolicyType策略定義負載將接受的密碼和協議平衡器。此策略只能與HTTPS/SSL偵聽器關聯。
參見:
這工作:
setting {
name = "SSLReferencePolicy"
namespace = "aws:elb:policies:SSLReferencePolicy"
value = "ELBSecurityPolicy-TLS-1-2-2017-01"
}
添加一些解釋,爲什麼它的作品將幫助更多的只是說它的工作原理。 – Granny
嗨,感謝您的 - 但沒有運氣。我收到此錯誤消息。 原因:策略名稱只能包含字母數字字符或破折號。 Registers Michael –
所以這是別的。至少你提供的消息證明了這個'aws:elb:policies:policy_name'的作用。你可以檢查你是否可以用更簡單的策略名稱替換? – BMW
嘿 - 是的,我確實給了一個裂縫馬上。無論名稱的「值」如何,我都會收到相同的錯誤。 IE如果它是一個有效值,有破折號,或者只是一個無效的有效的只有文本,結果是相同的。 IE –