[Security Hub修復手順][ELB.9] Classic Load Balancer では、クロスゾーンロードバランシングが有効になっている必要があります

こんにちは！AWS事業本部のアダルシュです。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか？

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。

本記事の対象コントロール

• [ELB.9] Classic Load Balancer では、クロスゾーンロードバランシングが有効になっている必要があります
• [ELB.9] Classic Load Balancers should have cross-zone load balancing enabled

本記事の対象コントロール

対象コントロールの説明

このコントロールは、Classic Load Balancers (CLBs)でクロスゾーンロードバランシングが有効になっているかどうかをチェックします。CLBに対してクロスゾーンロードバランシングが有効になっていない場合、このコントロールは失敗します。

ロードバランサーノードは、そのアベイラビリティゾーンに登録されたターゲットにのみトラフィックを分散させます。クロスゾーン負荷分散が無効の場合、各ロードバランサーノードは、そのアベイラビリティゾーンで登録されたターゲットにのみトラフィックを分散させます。登録されたターゲットの数がアベイラビリティゾーン間で同じでない場合、トラフィックは均等に分散されず、あるゾーンのインスタンスは別のゾーンのインスタンスに比べて過剰に使用されることになるかもしれません。クロスゾーン負荷分散を有効にすると、Classic Load Balancerの各ロードバランサーノードは、有効なすべてのアベイラビリティゾーンの登録済みインスタンスにリクエストを均等に分散させます。

修復手順

クロスゾーンロードバランシング変更手順

コンソールを使ってクロスゾーンロードバランシングを有効にするには

• Security Hubのコンソールから、影響を受ける Load Balancerを探します。
• ナビゲーションペインの［LOAD BALANCING］で、効果のあるLoad Balancerを選択します。
• 説明で、[クロスゾーン負荷分散]を選択します。
•  「クロスゾーン負荷分散の設定」ページで、「有効化」を選択します。
• 「保存」を選択します。

AWS CLIを使用してクロスゾーンロードバランシングを有効にするには

• 次の modify-load-balancer-attributesコマンドを使用します。

aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"CrossZoneLoadBalancing\":{\"Enabled\":true}}"

• 以下は、上記コマンドの応答例です。

{
   "LoadBalancerAttributes": {
     "CrossZoneLoadBalancing": {
         "Enabled": true
       }
   },
   "LoadBalancerName": "my-loadbalancer"
 }

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう！

最後までお読みいただきありがとうございました！どなたかのお役に立てれば幸いです。

以上、アダルシュでした！