Не удержусь и спрошу еще раз Есть у кого нибудь положительный

опыт/пример енфорса TLS 1.2 (и выше) политик на балансировщиках через лямбду, например?

10 ответов

25 просмотров

ELBSecurityPolicy-TLS-1-2-2017-01 supports only TLS version 1.2 and higher

Roman-Rakhmanin Автор вопроса
Elenhil
ELBSecurityPolicy-TLS-1-2-2017-01 supports only TL...

не, задача буквально запретить юзверям использовать другие политики

Roman-Rakhmanin Автор вопроса
Elenhil
Так это aws config?

А он умеет энфорсить именно политики на листенерах? В теории туда и смотрю, конфиг + лямбда

Roman Rakhmanin
А он умеет энфорсить именно политики на листенерах...

Я бы честно говоря просто отобрал права на ченжи у всего что не через ci, и все изменения делал бы через тот же терраформ

Roman Rakhmanin
Я бы тоже

там же можно алерты на не соответсвие стандартам делать и если что бить по рукам кто в обход IaC настраивает

Roman-Rakhmanin Автор вопроса
tutunak
там же можно алерты на не соответсвие стандартам д...

И это я знаю и предлагал Но задача - зарестриктить или энфорсить что б само выставлялось

Roman Rakhmanin
И это я знаю и предлагал Но задача - зарестриктить...

копни в iam мб можно заинфорсить чрезе них, а точнее запретить все кроме ELBSecurityPolicy-TLS-1-2-2017-01

Roman-Rakhmanin Автор вопроса
tutunak
копни в iam мб можно заинфорсить чрезе них, а точн...

Нельзя) поддержку уже спрашивали даже, не вписать в кондишн

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
2
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Доброе утро, мультиязычные сайты делал кто-нибудь? Какие подводные камни? Нужно чего нибудь допом ставить? Как поступить? В теории сделать две папки ru en и туда кидать страни...
Racoon Mitya
2
Карта сайта