Score:0

บรรลุ mTLS ด้วย AWS ALB

ธง fm

หากฉันมี ALB ในโครงสร้างพื้นฐานที่มีกลุ่มเป้าหมาย ECS ดาวน์สตรีม SSL/TLS จะถูกยกเลิกที่ ALB เสมอหรือไม่

ถ้าเป็นเช่นนั้น ELB/NLB ตัวเลือกเดียวของฉันที่จะคงบริบท SSL/TLS ไว้หรือไม่

Score:1
ธง gp
Tim

ALB จะยุติ https เสมอ แต่สามารถสร้างเซสชัน https ใหม่ไปยังเซิร์ฟเวอร์เป้าหมายของคุณได้ หากคุณตั้งค่าด้วยใบรับรอง ข้อมูล ที่นี่. โปรดทราบว่าคุณไม่สามารถใช้ AWS Certificate Manager สำหรับเซิร์ฟเวอร์ได้ คุณต้องใช้ใบรับรองของบุคคลที่สาม

หากคุณต้องการให้ TLS ยุติบนเซิร์ฟเวอร์เอง ตัวเลือกที่ดีที่สุดคือการใช้ NLB โดยทั่วไปแล้ว ELB จะไม่ถูกใช้ในทุกวันนี้ เว้นแต่คุณจะมีเหตุผลที่ดี มันเป็นรุ่นแรก

RustyShackleford avatar
fm flag
เซสชั่นใหม่จะตอบสนองความต้องการของฉัน ฉันจะสร้างเซสชัน https ใหม่สำหรับกลุ่มเป้าหมายได้อย่างไร
Tim avatar
gp flag
Tim
แก้ไขคำตอบแล้ว คุณตั้งค่าเซิร์ฟเวอร์ของคุณด้วยใบรับรอง https และตรวจสอบให้แน่ใจว่ากลุ่มเป้าหมายได้รับการตั้งค่าให้ใช้ https
RustyShackleford avatar
fm flag
เหตุใดคุณจึงใช้ AWS cert manager ไม่ได้
RustyShackleford avatar
fm flag
ดูเหมือนว่าใบรับรองจะไม่ได้รับการตรวจสอบใน ALB ดังนั้นจึงไม่ปลอดภัยเท่ากับ mTLS ตั้งแต่ต้นจนจบ https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-group-routing-configuration
Tim avatar
gp flag
Tim
ฉันจำไม่ได้ว่าใบรับรองที่เซ็นชื่อด้วยตัวเองนั้นโอเคไหม ดูเหมือนว่าจะเป็นอย่างนั้น คุณไม่สามารถใช้ AWS Certificate Manager ได้ เนื่องจากไม่สามารถส่งออกคีย์ส่วนตัวเพื่อใส่ในอินสแตนซ์ของคุณได้
RustyShackleford avatar
fm flag
เซิร์ฟเวอร์ไม่สามารถทำ `acm:exportcertificate` ได้ และนั่นจะส่งคืนไฟล์ที่ส่งออกซึ่งมีใบรับรอง สายใบรับรอง และรหัสส่วนตัวที่เข้ารหัส @ทิม
RustyShackleford avatar
fm flag
ดูเหมือนว่าคุณสามารถส่งออก cert/ca/private key จาก CA ส่วนตัว ไม่ใช่แบบสาธารณะ
Tim avatar
gp flag
Tim
แน่นอน และ CA ส่วนตัวมีค่าใช้จ่ายประมาณ 600 ดอลลาร์ต่อเดือนจากหน่วยความจำ สำหรับเซิร์ฟเวอร์ส่วนตัวของฉัน ฉันใช้ใบรับรอง Let's Encrypt กับ certbot ในเชิงพาณิชย์ ฉันมักจะใช้ใบรับรองที่ลงนามด้วยตนเอง เว้นแต่จะมีเหตุผลที่ดีที่จะใช้ Let's Encrypt / เชิงพาณิชย์ / อย่างอื่น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา