1. 首页
  2. 问答
  3. terraform aws_elastic_beanstalk_environment SSL PolicyNames

terraform aws_elastic_beanstalk_environment SSL PolicyNames

2017-08-01 62 views
2

使用terraform,没有人知道如何设置一个预定义的SSL安全策略的ELB,从aws_elastic_beanstalk_environment资源内?terraform aws_elastic_beanstalk_environment SSL PolicyNames

我试过各种参数排列,从下面的东西中分支出来,但都没有运气。 ```

setting { 
    name = "PolicyNames" 
    namespace = "aws:elb:listener" 
    value = "ELBSecurityPolicy-TLS-1-2-2017-01" 
}

```

可以这样使用环境语法做什么?

问候 迈克尔

来源

2017-08-01 Michael Andrewes

回答

0

试试这个:

setting { 
    name = "SSLReferencePolicy" 
    namespace = "aws:elb:policies:policy_name" 
    value = "ELBSecurityPolicy-TLS-1-2-2017-01" 
}

SSLReferencePolicy

附着到AWS安全最佳实践,并要启用预定义的安全政策的名称SSLNegotiationPolicyType策略定义负载将接受的密码和协议平衡器。此策略只能与HTTPS/SSL侦听器关联。

参见:

aws:elb:policies:policy_name

来源

2017-08-01 12:19:32 BMW

+0

嗨,感谢您的 - 但没有运气。我收到此错误消息。 原因:策略名称只能包含字母数字字符或破折号。 Registers Michael –

+0

所以这是别的。至少你提供的消息证明了这个'aws:elb:policies:policy_name'的作用。你可以检查你是否可以用更简单的策略名称替换? – BMW

+0

嘿 - 是的,我确实给了一个裂缝马上。无论名称的“值”如何,我都会收到相同的错误。 IE如果它是一个有效值,有破折号,或者只是一个无效的有效的只有文本,结果是相同的。 IE –

0

这工作:

setting { 
    name = "SSLReferencePolicy" 
    namespace = "aws:elb:policies:SSLReferencePolicy" 
    value = "ELBSecurityPolicy-TLS-1-2-2017-01" 
}

来源

2017-12-11 12:46:05

+0

添加一些解释,为什么它的作品将帮助更多的只是说它的工作原理。 – Granny

相关问题

 相关问题