Cloudfront のビューワーが暗号化されていません
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

Cloudfront のビューワーが暗号化されていません

cloudfront

Classification:

コンプライアンス

Set up the cloudfront integration.

概要

説明

ディストリビューションの AWS CloudFront Content Delivery Network (CDN) が HTTPS を使用してコンテンツを送受信していることを確認します。

根拠

HTTPS は、AWS CloudFront ディストリビューションの暗号化された通信を保証し、パケット傍受などの悪意のある攻撃の可能性を軽減します。

修復

  1. AWS CloudFront ディストリビューション ID を使用して get-distribution-config を実行し、ディストリビューションのコンフィギュレーション情報を取得します。

    get-distribution-config.sh

        aws cloudfront get-distribution-config
            --id ID000000000000
        
  2. 新しい JSON ファイルで、返されたコンフィギュレーションを変更します。ViewerProtocolPolicyhttps-only に設定し、コンフィギュレーションファイルを保存します。

    https-only.sh

        {
          "ETag": "ETAG0000000000",
          "DistributionConfig": {
            "Origins": {
              "ViewerProtocolPolicy": "https-only",
              ...
            }
          }
        }
        
  3. update-distribution を実行して、ディストリビューション id、コンフィギュレーションファイルのパス (手順 2 で作成)、etagディストリビューションを更新します。

    update-distribution.sh

        aws cloudfront update-distribution
            --id ID000000000000
            --distribution-config https-only.json
            --if-match ETAG0000000000