AwsElbLoadBalancer - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsElbLoadBalancer

这些区域有:AwsElbLoadBalancer对象包含有关 Classic Load Balancer 的详细信息

示例

"AwsElbLoadBalancer": { "AvailabilityZones": ["us-west-2a"], "BackendServerDescriptions": [ { "InstancePort": 80, "PolicyNames": ["doc-example-policy"] } ], "CanonicalHostedZoneName": "Z3DZXE0EXAMPLE", "CanonicalHostedZoneNameID": "my-load-balancer-444455556666.us-west-2.elb.amazonaws.com", "CreatedTime": "2020-08-03T19:22:44.637Z", "DnsName": "my-load-balancer-444455556666.us-west-2.elb.amazonaws.com", "HealthCheck": { "HealthyThreshold": 2, "Interval": 30, "Target": "HTTP:80/png", "Timeout": 3, "UnhealthyThreshold": 2 }, "Instances": [ { "InstanceId": "i-example" } ], "ListenerDescriptions": [ { "Listener": { "InstancePort": 443, "InstanceProtocol": "HTTPS", "LoadBalancerPort": 443, "Protocol": "HTTPS", "SslCertificateId": "arn:aws:iam::444455556666:server-certificate/my-server-cert" }, "PolicyNames": ["ELBSecurityPolicy-TLS-1-2-2017-01"] } ], "LoadBalancerAttributes": { "AccessLog": { "EmitInterval": 60, "Enabled": true, "S3BucketName": "doc-example-bucket", "S3BucketPrefix": "doc-example-prefix" }, "ConnectionDraining": { "Enabled": false, "Timeout": 300 }, "ConnectionSettings": { "IdleTimeout": 30 }, "CrossZoneLoadBalancing": { "Enabled": true } }, "LoadBalancerName": "example-load-balancer", "Policies": { "AppCookieStickinessPolicies": [ { "CookieName": "", "PolicyName": "" } ], "LbCookieStickinessPolicies": [ { "CookieExpirationPeriod": 60, "PolicyName": "my-example-cookie-policy" } ], "OtherPolicies": [ "my-PublicKey-policy", "my-authentication-policy", "my-SSLNegotiation-policy", "my-ProxyProtocol-policy", "ELBSecurityPolicy-2015-03" ] }, "Scheme": "internet-facing", "SecurityGroups": ["sg-example"], "SourceSecurityGroup": { "GroupName": "my-elb-example-group", "OwnerAlias": "444455556666" }, "Subnets": ["subnet-example"], "VpcId": "vpc-a01106c2" }

AwsElbLoadBalancer 属性

AwsElbLoadBalancer 可能具有以下属性。

AvailabilityZones

可选

负载均衡器的可用区列表。

类型:字符串数组

BackendServerDescriptions

可选

有关 EC2 实例配置的信息。

类型:对象数组

CanonicalHostedZoneName

可选

负载均衡器的 Amazon Route 53 托管区域的名称。

类型:字符串

CanonicalHostedZoneNameID

可选

负载均衡器的 Amazon Route 53 托管区域的 ID。

类型:字符串

CreatedTime

可选

指示负载均衡器的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"CreatedTime": "2017-03-22T13:22:13.933Z"
DnsName

可选

负载均衡器的 DNS 名称。

类型:字符串

HealthCheck

可选

有关在负载均衡器上进行的运行状况检查的信息。

类型:对象

Instances

可选

负载均衡器的 EC2 实例列表。

类型:对象数组

ListenerDescriptions

可选

为负载均衡器侦听器启用的策略。

类型:对象数组

LoadBalancerAttributes

可选

负载均衡器的属性。

类型:对象

LoadBalancerName

可选

负载均衡器的名称。

类型:字符串

Policies

可选

负载均衡器的策略。

类型: 对象

Scheme

可选

负载均衡器的类型。仅在负载均衡器位于 VPC 中时提供。

如果 Schemeinternet-facing,则负载均衡器具有可解析为公有 IP 地址的公有 DNS 名称。

如果 Schemeinternal,则负载均衡器具有可解析为私有 IP 地址的公有 DNS 名称。

类型:字符串

有效值internet-facing | internal

SecurityGroups

可选

负载均衡器的安全组。仅在负载均衡器位于 VPC 中时提供。

类型:字符串数组

SourceSecurityGroup

可选

有关负载均衡器的安全组的信息。这是用于入站规则的安全组。

类型:对象

Subnets

可选

负载均衡器的子网标识符列表。

类型:字符串数组

VpcId

可选

负载均衡器的 VPC 的标识符。

类型:字符串

BackendServerDescriptions

这些区域有:BackendServerDescriptions对象提供有关负载均衡器的 EC2 实例的配置的信息。

对于每个 EC2 实例,BackendServerDescriptions可能具有以下属性。

InstancePort

可选

EC2 实例侦听的端口。

类型:Number

PolicyNames

可选

为 EC2 实例启用的策略的名称。

类型:字符串数组

HealthCheck

这些区域有:HealthCheck对象包含有关在负载均衡器上执行的运行状况检查的信息。

HealthCheck 可能具有以下属性。

HealthyThreshold

可选

实例在转换为 “Healthy” 状态之前,需要连续多少次成功通过运行状况检查。

类型:Number

最小值:2

最大值:10

Interval

可选

单个实例的运行状况检查之间的大致间隔时间(以秒为单位)。

类型:号码

最小值:5

最大值:300

Target

可选

正在检查的实例。目标指定协议和端口。可用的协议有 TCP、SSL、HTTP 和 HTTPS。有效端口范围从 1 到 65535。

对于 HTTP 和 HTTPS 协议,目标还指定 ping 路径。

对于 TCP 协议,目标指定为TCP: <port>.

对于 SSL 协议,目标指定为SSL.<port>.

对于 HTTP 和 HTTPS 协议,目标指定为<protocol>:<port>/<path to ping>.

类型:字符串

最大长度:1024

示例: HTTP:80/png

Timeout

可选

时长(以秒为单位),在此期间无响应意味着未通过运行状况检查。

类型:Number

最小值:2

最大值:60

UnhealthyThreshold

可选

实例在转换为 “不正常” 状态之前,必须连续未通过运行状况检查的次数。

类型:Number

最小值:2

最大值:10

Instances

这些区域有:Instances对象包含负载均衡器的 EC2 实例列表。

每个 EC2 实例可能具有以下属性。

InstanceId

可选

实例标识符。

类型:字符串

ListenerDescriptions

这些区域有:ListenerDescriptions对象列出了为负载均衡器侦听器启用的策略。

ListenerDescriptions 可能具有以下属性。

Listener

可选

有关监听器的信息。

类型:对象

PolicyNames

可选

为监听器启用的策略。

类型:字符串数组

这些区域有:Listener对象包含有关监听器的信息。

Listener 可能具有以下属性。

InstancePort

可选

实例正在侦听的端口。

类型:Number

最小值:1

最大值:65,535

InstanceProtocol

可选

用于将流量路由到实例的协议。

类型:字符串

有效值: HTTP|HTTPS|TCP|SSL

LoadBalancerPort

可选

负载均衡器正在侦听的端口。

在 EC2-VPC 上,您可以指定 1-65535 范围内的任何端口。

在 EC2-Classic 上,可以从以下列表中指定任何端口:25、80、443、465、587、1024-65535。

类型:Number

Protocol

可选

用于路由的负载均衡器传输协议。

类型:字符串

有效值: HTTP|HTTPS|TCP|SSL

SslCertificateId

可选

服务器证书的 ARN。

类型:字符串

LoadBalancerAttributes

这些区域有:LoadBalancerAttributes对象包含负载均衡器的属性。

LoadBalancerAttributes 可能具有以下属性。

AccessLog

可选

有关负载均衡器访问日志配置的信息。

如果启用了访问日志,负载均衡器将捕获有关所有请求的详细信息。它将信息传送到指定的 S3 存储桶。

类型:对象

ConnectionDraining

可选

有关负载均衡器的连接耗尽配置的信息。

如果启用连接耗尽,负载均衡器将允许在其从已取消注册或运行不正常的实例转移流量之前,完成现有请求。

类型:对象

ConnectionSettings

可选

负载均衡器的连接设置。

如果配置了空闲超时,则负载均衡器允许连接在指定的持续时间内保持空闲。当连接处于空闲状态时,不会通过连接发送任何数据。

类型:对象

CrossZoneLoadBalancing

可选

负载均衡器的跨区域负载均衡设置。

如果启用跨可用区负载均衡,则负载均衡器会在所有实例之间均匀地路由请求流量,而不管可用区如何。

类型:对象

这些区域有:AccessLog对象包含有关负载均衡器的访问日志配置的信息。

AccessLog 可能具有以下属性。

EmitInterval

可选

发布访问日志的间隔(以分钟为单位)。

您可以每 5 分钟或每 60 分钟发布访问日志。

类型:Number

有效值5 | 60

Enabled

可选

指示是否为负载均衡器启用访问日志。

类型:Boolean

S3BucketName

可选

存储访问日志的 S3 存储桶的名称。

类型:字符串

S3BucketPrefix

可选

为 S3 存储桶创建的逻辑层次结构。

如果未提供前缀,则将日志置于存储桶的根级别。

类型:字符串

这些区域有:ConnectionDraining对象包含有关负载均衡器的连接耗尽配置的信息。

ConnectionDraining 可能具有以下属性。

Enabled

可选

指示是否为负载均衡器启用连接耗尽功能。

类型:Boolean

Timeout

可选

取消注册实例前使现有连接保持打开状态的最长时间(以秒为单位)。

类型:Number

这些区域有:ConnectionSettings对象包含负载均衡器的连接设置。

ConnectionSettings 可能具有以下属性。

IdleTimeout

可选

负载均衡器关闭连接之前可以处于空闲状态(不通过连接发送任何数据)的时间(以秒为单位)。

类型:Number

这些区域有:CrossZoneLoadBalancing对象包含负载均衡器的跨区域负载均衡设置。

CrossZoneLoadBalancing 可能具有以下属性。

Enabled

可选

指示是否为负载均衡器启用了跨区域负载均衡。

类型:Boolean

Policies

这些区域有:Policies对象包含有关负载均衡器策略的信息。

Policies 可能具有以下属性。

AppCookieStickinessPolicies

可选

使用创建的粘性策略CreateAppCookieStickinessPolicy.

类型:对象数组

LbCookieStickinessPolicies

可选

使用创建的粘性策略CreateLBCookieStickinessPolicy.

类型:对象数组

OtherPolicies

可选

粘性政策略以外的其他策略。

类型:字符串数组

这些区域有:AppCookieStickinessPolicies对象包含有关使用创建的粘性策略的信息CreateAppCookieStickinessPolicy.

每个策略可能具有以下属性。

CookieName

可选

用于粘性的应用程序 Cookie 的名称。

类型:字符串

PolicyName

可选

正在创建的策略的 mnemonic 名称。该名称在负载均衡器的策略集中必须具有唯一性。

类型:字符串

这些区域有:LbCookieStickinessPolicies对象包含有关使用创建的粘性策略的信息。CreateLBCookieStickinessPolicy.

每个策略可能具有以下属性。

CookieExpirationPeriod

可选

Cookie 在此后被视为过期的时间长度。如果未指定有效期,则粘性会话将持续到浏览器会话的持续时间。

类型:Number

PolicyName

可选

策略的名称。该名称在负载均衡器的策略集中必须具有唯一性。

类型:字符串

SourceSecurityGroup

这些区域有:SourceSecurityGroup对象包含有关负载均衡器的安全组的信息。

SourceSecurityGroup 可能具有以下属性。

GroupName

可选

安全组的名称。

类型:字符串

OwnerAlias

可选

安全组的拥有者。

类型:字符串