PolicyAttribute
Description
PolicyAttributeのデータタイプ。
特定のポリシーのプロパティを定義するキーと値のペアで構成されます。
Contents
- AttributeName
ポリシーの属性名。
- Type: String
- Required: No
- AttributeValue
ポリシーの属性の値。
- Type: String
- Required: No
注:CreateLoadBalancerPolicyのPolicyTypeNameが
SSLNegotiationPolicyTypeの場合、以下の値が設定できます。
但し、設定する際は、以下の注意事項があります。- Reference-Security-Policyがパラメタに設定されている場合は、暗号プロトコル(Protocol-SSLv3/Protocol-TLSv1/Protocol-TLSv1.1/Protocol-TLSv1.2)および暗号スイートを設定できません。
- 暗号スイートがパラメタに一つも設定されていない場合の暗号スイートのデフォルト値は全てtrueになります。
一つ以上設定されている場合のデフォルト値は、falseになります。
AttributeName AttributeValue Default Description Protocol-SSLv3 true / false false SSLv3通信の可否 Protocol-TLSv1 true / false false TLSv1通信の可否 Protocol-TLSv1.1 true / false false TLSv1.1通信の可否 Protocol-TLSv1.2 true / false false TLSv1.2通信の可否 Reference-Security-Policy 事前定義セキュリティポリシーのPolicyName なし 参照元とする事前定義セキュリティポリシー ECDHE-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 ECDHE-RSA-AES256-SHA384 true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES256-SHA384 true / false true / false 暗号スイートの可否 ECDHE-RSA-AES256-SHA true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES256-SHA true / false true / false 暗号スイートの可否 DHE-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 DHE-RSA-AES256-SHA256 true / false true / false 暗号スイートの可否 DHE-RSA-AES256-SHA true / false true / false 暗号スイートの可否 DHE-RSA-CAMELLIA256-SHA true / false true / false 暗号スイートの可否 ECDH-RSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 ECDH-RSA-AES256-SHA384 true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES256-SHA384 true / false true / false 暗号スイートの可否 ECDH-RSA-AES256-SHA true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES256-SHA true / false true / false 暗号スイートの可否 AES256-GCM-SHA384 true / false true / false 暗号スイートの可否 AES256-SHA256 true / false true / false 暗号スイートの可否 AES256-SHA true / false true / false 暗号スイートの可否 CAMELLIA256-SHA true / false true / false 暗号スイートの可否 ECDHE-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 ECDHE-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES128-SHA256 true / false true / false 暗号スイートの可否 ECDHE-RSA-AES128-SHA true / false true / false 暗号スイートの可否 ECDHE-ECDSA-AES128-SHA true / false true / false 暗号スイートの可否 DHE-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 DHE-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否 DHE-RSA-AES128-SHA true / false true / false 暗号スイートの可否 DHE-RSA-CAMELLIA128-SHA true / false true / false 暗号スイートの可否 EDH-RSA-DES-CBC3-SHA true / false true / false 暗号スイートの可否 ECDH-RSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 ECDH-RSA-AES128-SHA256 true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES128-SHA256 true / false true / false 暗号スイートの可否 ECDH-RSA-AES128-SHA true / false true / false 暗号スイートの可否 ECDH-ECDSA-AES128-SHA true / false true / false 暗号スイートの可否 AES128-GCM-SHA256 true / false true / false 暗号スイートの可否 AES128-SHA256 true / false true / false 暗号スイートの可否 AES128-SHA true / false true / false 暗号スイートの可否 CAMELLIA128-SHA true / false true / false 暗号スイートの可否 DES-CBC3-SHA true / false true / false 暗号スイートの可否 注:CreateLoadBalancerPolicyのPolicyTypeNameが LBCookieStickinessPolicyTypeの場合、以下の値が設定できます。
AttributeName AttributeValue Default Description CookieExpirationPeriod Cookieによりセッションを維持する最大時間 なし 時間は秒単位に1から2147483647の範囲で指定します。 本パラメタを省略した場合は、有効期間が設定されません。 CookiePathSetting Path属性に設定するPath なし 指定したPathにマッチするページへのリクエストでクッキーが送信されるように設定します。 / のみ指定できます。 本パラメタを省略した場合は、Path属性が設定されません。 CookieName ロードバランサーが生成するCookie名 FJELB 指定したCookie名を使用します。 Cookie名は英大文字および数字で30文字まで指定できます。 本パラメタを省略した場合は、Cookieが「FJELB」になります。 注: CookiePathSettingについて- 省略した場合
リクエストURLのディレクトリを規定値として利用します。同一ディレクトリでのみCookieを利用するような小規模システムに利用します。
例)http://fujitsu.com/test/index.htmlにアクセスした場合、設定される値は"/test"になります。その後、http://fujitsu.com/test/menu.htmlにアクセスすると、上記のCookieを利用できます。しかし、http://fujitsu.com/test/jp/cookie/index.htmlにアクセスした場合は、設定される値は"/test/jp/cookie"となり、セッション維持されません。
- 指定した場合
すべてのリクエストURLに対し"/"を固定で利用します。複数ディレクトリにわたってCookieを利用するような中規模システム以上に利用します。
例)http://fujitsu.com/test/index.html にアクセスした場合、設定される値は"/"になります。その後、http://fujitsu.com/test/jp/cookie/index.htmlにアクセスした場合でも、設定される値は"/"になり、上記のCookieを利用できます。