Classic Load Balancer에 대해 미리 정의된 SSL 보안 정책
HTTPS/SSL 리스너에 대한 사전 정의 보안 정책 중 하나를 선택할 수 있습니다. ELBSecurityPolicy-TLS 정책 중 하나를 사용하여 특정한 TLS 프로토콜 버전을 비활성화해야 하는 규정 준수 및 보안 표준을 충족할 수 있습니다. 또는 사용자 지정 보안 정책을 생성할 수 있습니다. 자세한 내용은 SSL 협상 구성 업데이트 단원을 참조하십시오.
RSA 기반 및 DSA 기반 암호는 SSL 인증서를 생성하는 데 사용되는 서명 알고리즘마다 고유합니다. 보안 정책에서 지원되는 암호들을 기반으로 하는 서명 알고리즘을 사용해서 SSL 인증서를 생성하십시오.
Server Order Preference가 활성화된 정책을 선택한 경우에는 로드 밸런서가 여기에 지정된 순서대로 암호를 사용하여 클라이언트와 로드 밸런서 간에 연결 협상을 합니다. 그렇지 않으면 로드 밸런서가 클라이언트에 표시된 순서대로 암호를 사용합니다.
아래 섹션에서는 활성화된 SSL 프로토콜 및 SSL 암호를 포함하여 Classic Load Balancer에 대해 가장 최근에 사전 정의된 보안 정책을 설명합니다. describe-load-balancer-policies 명령을 사용하여 사전 정의된 정책을 설명할 수 있습니다.
작은 정보
이 정보는 Classic Load Balancer에만 적용됩니다. 다른 로드 밸런서에 적용되는 자세한 내용은 Application Load Balancer에 대한 보안 정책 및 Network Load Balancer에 대한 보안 정책을 참조하세요.
정책별 프로토콜
다음 표에서는 각 보안 정책이 지원하는 TLS 프로토콜을 설명합니다.
| 보안 정책 | TLS 1.2 | TLS 1.1 | TLS 1.0 |
|---|---|---|---|
| ELBSecurityPolicy-TLS-1-2-2017-01 | |||
| ELBSecurityPolicy-TLS-1-1-2017-01 | |||
| ELBSecurityPolicy-2016-08 | |||
| ELBSecurityPolicy-2015-05 | |||
| ELBSecurityPolicy-2015-03 | |||
| ELBSecurityPolicy-2015-02 |
정책별 암호
다음 표에서는 각 보안 정책이 지원하는 암호를 설명합니다.
| 보안 정책 | 암호 |
|---|---|
| ELBSecurityPolicy-TLS-1-2-2017-01 |
|
| ELBSecurityPolicy-TLS-1-1-2017-01 |
|
| ELBSecurityPolicy-2016-08 |
|
| ELBSecurityPolicy-2015-05 |
|
| ELBSecurityPolicy-2015-03 |
|
| ELBSecurityPolicy-2015-02 |
|
암호별 정책
다음 표에서는 각 암호를 지원하는 보안 정책을 설명합니다.
| 암호 이름 | 보안 정책 | 암호 그룹 |
|---|---|---|
|
OpenSSL – ECDHE-ECDSA-AES128-GCM-SHA256 IANA – TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
|
c02b |
|
OpenSSL – ECDHE-RSA-AES128-GCM-SHA256 IANA – TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
|
c02f |
|
OpenSSL – ECDHE-ECDSA-AES128-SHA256 IANA – TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
|
c023 |
|
OpenSSL – ECDHE-RSA-AES128-SHA256 IANA – TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
|
c027 |
|
OpenSSL – ECDHE-ECDSA-AES128-SHA IANA – TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
|
c009 |
|
OpenSSL – ECDHE-RSA-AES128-SHA IANA – TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
|
c013 |
|
OpenSSL – ECDHE-ECDSA-AES256-GCM-SHA384 IANA – TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
|
c02c |
|
OpenSSL – ECDHE-RSA-AES256-GCM-SHA384 IANA – TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
|
c030 |
|
OpenSSL – ECDHE-ECDSA-AES256-SHA384 IANA – TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
|
c024 |
|
OpenSSL – ECDHE-RSA-AES256-SHA384 IANA – TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
|
c028 |
|
OpenSSL – ECDHE-ECDSA-AES256-SHA IANA – TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
|
c014 |
|
OpenSSL – ECDHE-RSA-AES256-SHA IANA – TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
|
c00a |
|
OpenSSL – AES128-GCM-SHA256 IANA – TLS_RSA_WITH_AES_128_GCM_SHA256 |
|
9c |
|
OpenSSL – AES128-SHA256 IANA – TLS_RSA_WITH_AES_128_CBC_SHA256 |
|
3c |
|
OpenSSL – AES128-SHA IANA – TLS_RSA_WITH_AES_128_CBC_SHA |
|
2f |
|
OpenSSL – AES256-GCM-SHA384 IANA – TLS_RSA_WITH_AES_256_GCM_SHA384 |
|
9d |
|
OpenSSL – AES256-SHA256 IANA – TLS_RSA_WITH_AES_256_CBC_SHA256 |
|
3d |
|
OpenSSL – AES256-SHA IANA – TLS_RSA_WITH_AES_256_CBC_SHA |
|
35 |
|
OpenSSL – DHE-RSA-AES128-SHA IANA – TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
|
33 |
|
OpenSSL – DHE-DSS-AES128-SHA IANA – TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
|
32 |
|
OpenSSL – DES-CBC3-SHA IANA – TLS_RSA_WITH_3DES_EDE_CBC_SHA |
|
0a |
