概要
このポリシーを使用すると、存在する全ELBが、AWSで事前定義された最新のSSLポリシーを使用するようになっているかどうかをチェックできます。
古いSSLポリシーが設定されていた場合、ELBにおいて脆弱性のあるアルゴリズム等が利用されている可能性があるため、常に最新のSSLポリシーを設定されていることを保証したい場合、本ポリシーをご活用ください。
設定時のオプション
無し
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | 存在する全ELBが、AWSで事前定義された最新のSSLポリシーを使用するようになっている |
| 2 | このポリシーに違反しているとされる条件 | AWSで事前定義された最新のSSLポリシーを使用するようになっていないELBが存在している |
設定例
Cloud Automatorで「ELBにはAWSで定義された最新のSSLポリシーが設定されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「ELBにはAWSで定義された最新のSSLポリシーが設定されていること」をONにします。

-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態がavailableになったらポリシーセットの作成が完了です。
以上で「ELBにはAWSで定義された最新のSSLポリシーが設定されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。