AWS ALB의 보안 정책을 변경하는 방법

AWS ALB의 보안 정책을 변경하는 방법

AWS ALB(Application Load Balancer)의 보안 정책을 변경하려면 다음 단계를 따를 수 있습니다.

 

1. AWS Management Console에 로그인합니다.

 

2. "EC2" 서비스로 이동합니다.

 

3. 좌측 탐색 창에서 "로드 밸런서"를 선택합니다.

 

4. ALB 목록에서 원하는 로드 밸런서를 선택합니다.

 

5. "설정" 탭으로 이동합니다.

 

6. "리스너" 섹션에서 보안 정책을 변경하려는 리스너를 선택합니다.

aws1

 

7. "암호화" 드롭다운 메뉴에서 원하는 보안 정책을 선택합니다.

aws2

728x90

 

8. 변경한 내용을 저장합니다.

aws3

 

보안 정책은 여러 옵션을 제공하며, 선택할 수 있는 보안 수준과 암호화 프로토콜은 해당 보안 정책에 따라 다를 수 있습니다. 변경된 보안 정책은 선택한 리스너에 대해 적용됩니다. 변경 사항이 적용되면 로드 밸런서는 새로운 보안 정책을 사용하여 트래픽을 처리하게 됩니다.

 

보안 정책

secure_policy

 

AWS CLI를 사용하여 ALB의 보안 정책을 변경하려면 다음 명령을 사용합니다.

aws elb modify-listener --load-balancer-arn <load-balancer-arn> --listener-arn <listener-arn> --security-policy <security-policy-name>

예를 들어, 보안 정책 이름이 "my-security-policy"인 리스너의 보안 정책을 변경하려면 다음 명령을 사용합니다.

aws elb modify-listener --load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/my-load-balancer/listener/5000 --security-policy my-security-policy

 

참고: ALB의 보안 정책 변경은 신중히 진행되어야 합니다. 적절한 보안 수준과 요구 사항을 고려하여 보안 정책을 선택하고 변경하는 것이 중요합니다.

 

참고URL

- https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies