aws-cli好きの菅野です。 今回のお話は、ELBで「HTTPS/SSLリスナー」を利用している方が対象となります。 「HTTPS/SSLリスナー」を利用する場合、SSLプロトコルや暗号化方式をパッケージ化した「事前定義されたセキュリティポリシー」を利用されていると思いますが、皆さんの中にはELBを作成した時に設定したままになっている方がいらっしゃるのではないでしょうか? 今回はaws-cliを使ってELBのセキュリティポリシーを更新しましょうというお話です。 なぜ更新が必要なのか SSLさえ使っていれば安心〜と思っている方がもしいらっしゃったらお気をつけください。 SSLに使われている暗号化方式も誰かが日々解読を試みていて、解読された場合は通信内容が盗み見できてしまいます。 AWSはこういった脆弱性に対し、解読された暗号化方式を外したり、より難解な暗号化方式を追加したパッケージを用意し
![AWS CLI を使って ELB のセキュリティポリシーを最新に更新する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b87e732c82c8791fc86eac4689996b0481f8d3db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Felb.png)