Cloudfront のビューワーが暗号化されていません
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

Cloudfront のビューワーが暗号化されていません

cloudfront

Classification:

コンプライアンス

Set up the cloudfront integration.

概要

説明

ディストリビューションの AWS CloudFront Content Delivery Network (CDN) が HTTPS を使用してコンテンツを送受信していることを確認します。

根拠

HTTPS は、AWS CloudFront ディストリビューションの暗号化された通信を保証し、パケット傍受などの悪意のある攻撃の可能性を軽減します。

修復

  1. AWS CloudFront ディストリビューション ID を使用して get-distribution-config を実行し、ディストリビューションのコンフィギュレーション情報を取得します。

    get-distribution-config.sh

        aws cloudfront get-distribution-config
        --id ID000000000000

  2. 新しい JSON ファイルで、返されたコンフィギュレーションを変更します。ViewerProtocolPolicyhttps-only に設定し、コンフィギュレーションファイルを保存します。

    https-only.sh

        {
      "ETag": "ETAG0000000000",
      "DistributionConfig": {
        "Origins": {
          "ViewerProtocolPolicy": "https-only",
          ...
        }
      }
    }

  3. update-distribution を実行して、ディストリビューション id、コンフィギュレーションファイルのパス (手順 2 で作成)、etagディストリビューションを更新します。

    update-distribution.sh

        aws cloudfront update-distribution
        --id ID000000000000
        --distribution-config https-only.json
        --if-match ETAG0000000000

このページ