更新时间:2025-07-02 GMT+08:00
ELB监听器配置指定预定义安全策略
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
elb-predefined-security-policy-https-check |
|
规则展示名 |
ELB监听器配置指定预定义安全策略 |
|
规则描述 |
独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 |
|
标签 |
elb |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
elb.loadbalancers |
|
规则参数 |
predefinedPolicyName:指定的预定义安全策略名称,默认值为tls-1-0。 支持的枚举值:tls-1-0、tls-1-1、tls-1-2、tls-1-0-inherit、tls-1-2-strict、tls-1-0-with-1-3、tls-1-2-fs-with-1-3、tls-1-2-fs、hybrid-policy-1-0。更多信息请参见TLS安全策略。 |
应用场景
建议您为ELB负载均衡器配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。
对于高安全性要求的业务,推荐采用高版本的TLS协议版本以强化安全防护;而对于安全性要求较低的业务,则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。
修复项指导
请根据指导配置TLS安全策略实现加密通信。
检测逻辑
- 负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。
- 负载均衡器关联的HTTPS协议类型监听器配置了指定的预定义安全策略,视为“合规”。
父主题: 弹性负载均衡 ELB
