опыт/пример енфорса TLS 1.2 (и выше) политик на балансировщиках через лямбду, например?
ELBSecurityPolicy-TLS-1-2-2017-01 supports only TLS version 1.2 and higher
не, задача буквально запретить юзверям использовать другие политики
Так это aws config?
А он умеет энфорсить именно политики на листенерах? В теории туда и смотрю, конфиг + лямбда
Я бы честно говоря просто отобрал права на ченжи у всего что не через ci, и все изменения делал бы через тот же терраформ
там же можно алерты на не соответсвие стандартам делать и если что бить по рукам кто в обход IaC настраивает
И это я знаю и предлагал Но задача - зарестриктить или энфорсить что б само выставлялось
копни в iam мб можно заинфорсить чрезе них, а точнее запретить все кроме ELBSecurityPolicy-TLS-1-2-2017-01
Нельзя) поддержку уже спрашивали даже, не вписать в кондишн
Обсуждают сегодня