ROS TLSPolicy による SLB ロードバランサーの TLS セキュリティ強化 - ROS

ALIYUN::SLB::TLSPolicy は、Transport Layer Security (TLS) ポリシーを作成するために使用されます。

構文

{
  "Type": "ALIYUN::SLB::TLSPolicy",
  "Properties": {
    "Ciphers": List,
    "TLSPolicyName": String,
    "TlsVersions": List
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Ciphers	List	はい	はい	サポートされている暗号スイート。	Ciphers の有効な値は、TLS プロトコルのバージョンによって異なります。最大 32 の暗号スイートを指定できます。 TLS 1.0 および TLS 1.1 の有効な値: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLS 1.2 の有効な値: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLS 1.3 の有効な値: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256
TLSPolicyName	String	はい	はい	TLS ポリシーの名前。	名前は 2 ～ 200 文字で、文字、数字、ピリオド(.)、アンダースコア(_)、ハイフン(-) を使用できます。
TlsVersions	List	はい	はい	サポートされている TLS プロトコルのバージョン。	有効な値: TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。最大 4 つの TLS バージョンを指定できます。

戻り値

Fn::GetAtt

Ciphers: サポートされている暗号スイート。
TLSPolicyName: TLS ポリシーの名前。
InstanceId: ポリシー ID。
CreateTime: TLS ポリシーが作成された時刻。
TlsVersions: サポートされている TLS プロトコルのバージョン。

例

`YAML` 形式

ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  ExtensionResource:
    Type: ALIYUN::SLB::TLSPolicy
    Properties:
      Ciphers:
        - ECDHE-ECDSA-AES128-SHA
      TLSPolicyName: TLSPolicy-test
      TlsVersions:
        - TLSv1.0
Outputs:
  Ciphers:
    Description: サポートされている暗号スイート。TLS プロトコルのバージョンによって決定されます。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - Ciphers
  TLSPolicyName:
    Description: TLS ポリシーの名前。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TLSPolicyName
  InstanceId:
    Description: ポリシーの ID。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - InstanceId
  CreateTime:
    Description: 作成時刻。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - CreateTime
  TlsVersions:
    Description: TLS プロトコルのバージョン。
    Value:
      Fn::GetAtt:
        - ExtensionResource
        - TlsVersions

`JSON` 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "ExtensionResource": {
      "Type": "ALIYUN::SLB::TLSPolicy",
      "Properties": {
        "Ciphers": [
          "ECDHE-ECDSA-AES128-SHA"
        ],
        "TLSPolicyName": "TLSPolicy-test",
        "TlsVersions": [
          "TLSv1.0"
        ]
      }
    }
  },
  "Outputs": {
    "Ciphers": {
      "Description": "サポートされている暗号スイート。TLS プロトコルのバージョンによって決定されます。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "Ciphers"
        ]
      }
    },
    "TLSPolicyName": {
      "Description": "TLS ポリシーの名前。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TLSPolicyName"
        ]
      }
    },
    "InstanceId": {
      "Description": "ポリシーの ID。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "InstanceId"
        ]
      }
    },
    "CreateTime": {
      "Description": "作成時刻。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "CreateTime"
        ]
      }
    },
    "TlsVersions": {
      "Description": "TLS プロトコルのバージョン。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "TlsVersions"
        ]
      }
    }
  }
}

構文

プロパティ

戻り値

例

YAML 形式

JSON 形式

`YAML` 形式

`JSON` 形式