PolicyAttribute

Description

PolicyAttributeのデータタイプ。

特定のポリシーのプロパティを定義するキーと値のペアで構成されます。

Contents

  • AttributeName

    ポリシーの属性名。

    • Type: String
    • Required: No
  • AttributeValue

    ポリシーの属性の値。

    • Type: String
    • Required: No
    注:

    CreateLoadBalancerPolicyのPolicyTypeNameが

    SSLNegotiationPolicyTypeの場合、以下の値が設定できます。

    但し、設定する際は、以下の注意事項があります。
    • Reference-Security-Policyがパラメタに設定されている場合は、暗号プロトコル(Protocol-SSLv3/Protocol-TLSv1/Protocol-TLSv1.1/Protocol-TLSv1.2)および暗号スイートを設定できません。
    • 暗号スイートがパラメタに一つも設定されていない場合の暗号スイートのデフォルト値は全てtrueになります。

      一つ以上設定されている場合のデフォルト値は、falseになります。

    AttributeName AttributeValue Default Description
    Protocol-SSLv3 true / false false SSLv3通信の可否
    Protocol-TLSv1 true / false false TLSv1通信の可否
    Protocol-TLSv1.1 true / false false TLSv1.1通信の可否
    Protocol-TLSv1.2 true / false false TLSv1.2通信の可否
    Reference-Security-Policy 事前定義セキュリティポリシーのPolicyName なし 参照元とする事前定義セキュリティポリシー
    ECDHE-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    ECDHE-RSA-AES256-SHA384 true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES256-SHA384 true / false true / false 暗号スイートの可否
    ECDHE-RSA-AES256-SHA true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES256-SHA true / false true / false 暗号スイートの可否
    DHE-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    DHE-RSA-AES256-SHA256 true / false true / false 暗号スイートの可否
    DHE-RSA-AES256-SHA true / false true / false 暗号スイートの可否
    DHE-RSA-CAMELLIA256-SHA true / false true / false 暗号スイートの可否
    ECDH-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    ECDH-RSA-AES256-SHA384 true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES256-SHA384 true / false true / false 暗号スイートの可否
    ECDH-RSA-AES256-SHA true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES256-SHA true / false true / false 暗号スイートの可否
    AES256-GCM-SHA384 true / false true / false 暗号スイートの可否
    AES256-SHA256 true / false true / false 暗号スイートの可否
    AES256-SHA true / false true / false 暗号スイートの可否
    CAMELLIA256-SHA true / false true / false 暗号スイートの可否
    ECDHE-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    ECDHE-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES128-SHA256 true / false true / false 暗号スイートの可否
    ECDHE-RSA-AES128-SHA true / false true / false 暗号スイートの可否
    ECDHE-ECDSA-AES128-SHA true / false true / false 暗号スイートの可否
    DHE-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    DHE-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否
    DHE-RSA-AES128-SHA true / false true / false 暗号スイートの可否
    DHE-RSA-CAMELLIA128-SHA true / false true / false 暗号スイートの可否
    EDH-RSA-DES-CBC3-SHA true / false true / false 暗号スイートの可否
    ECDH-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    ECDH-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES128-SHA256 true / false true / false 暗号スイートの可否
    ECDH-RSA-AES128-SHA true / false true / false 暗号スイートの可否
    ECDH-ECDSA-AES128-SHA true / false true / false 暗号スイートの可否
    AES128-GCM-SHA256 true / false true / false 暗号スイートの可否
    AES128-SHA256 true / false true / false 暗号スイートの可否
    AES128-SHA true / false true / false 暗号スイートの可否
    CAMELLIA128-SHA true / false true / false 暗号スイートの可否
    DES-CBC3-SHA true / false true / false 暗号スイートの可否
    注:

    CreateLoadBalancerPolicyのPolicyTypeNameが LBCookieStickinessPolicyTypeの場合、以下の値が設定できます。

    AttributeName AttributeValue Default Description
    CookieExpirationPeriod Cookieによりセッションを維持する最大時間 なし 時間は秒単位に1から2147483647の範囲で指定します。 本パラメタを省略した場合は、有効期間が設定されません。
    CookiePathSetting Path属性に設定するPath なし 指定したPathにマッチするページへのリクエストでクッキーが送信されるように設定します。 / のみ指定できます。 本パラメタを省略した場合は、Path属性が設定されません。
    CookieName ロードバランサーが生成するCookie名 FJELB 指定したCookie名を使用します。 Cookie名は英大文字および数字で30文字まで指定できます。 本パラメタを省略した場合は、Cookieが「FJELB」になります。
    注: CookiePathSettingについて
    • 省略した場合

      リクエストURLのディレクトリを規定値として利用します。同一ディレクトリでのみCookieを利用するような小規模システムに利用します。

      例)http://fujitsu.com/test/index.htmlにアクセスした場合、設定される値は"/test"になります。その後、http://fujitsu.com/test/menu.htmlにアクセスすると、上記のCookieを利用できます。しかし、http://fujitsu.com/test/jp/cookie/index.htmlにアクセスした場合は、設定される値は"/test/jp/cookie"となり、セッション維持されません。

    • 指定した場合

      すべてのリクエストURLに対し"/"を固定で利用します。複数ディレクトリにわたってCookieを利用するような中規模システム以上に利用します。

      例)http://fujitsu.com/test/index.html にアクセスした場合、設定される値は"/"になります。その後、http://fujitsu.com/test/jp/cookie/index.htmlにアクセスした場合でも、設定される値は"/"になり、上記のCookieを利用できます。