AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について

1

ElasticBeanstalkの画面で以下のような赤い通知が出ています。

現在はIIS 8.5 running on 64bit Windows Server 2012 R2/0.1.0を使用していますが、新しい環境を作成しようとすると、警告にはなるものの現状と同じプラットフォームバージョン0.1.0が選択できます。 (A)そのままプラットフォームバージョンを更新せずにいた場合どうなりますでしょうか?

構成のデプロイ、アプリケーションのデプロイ、自動スケーリング、新しい環境の起動、ログのローテーション、ヘルスレポートの強化なども行わない場合です。インスタンスやAZ等に障害が起きて自動スケーリングができないのが一番のリスクかとは思いますが・・・

(B)対応が必須な場合、対応期限はいつになりますでしょうか。

(A),(B)について教えていただけますと幸いです。 よろしくお願いいたします。

We have identified that your account is running one or more older Beanstalk environments that will be impacted by the upcoming update of the TLS configuration for all AWS API endpoints to a minimum of version TLS 1.2. The impact to these environments include but are not limited to configuration deployments, application deployments, auto scaling, new environment launch, log rotation and enhanced health reports. To avoid impact, please upgrade each affected platform to Windows platform version 2.10.7 or later, released on and after Dec 28, 2022. For more information, see Updating your Elastic Beanstalk environment's platform version.

トピック
計算する
タグ
AWS Elastic Beanstalk
言語
日本語
oapwss
質問済み 10ヶ月前275ビュー
2回答
1
承認された回答

こちらの記事に関係するものだと思います。
TLS バージョン 1.0 と 1.1が使用できなくなるのでAWS API (SDKとかAWS CLIなど) が使用できなくなるのではと考えています。
以下の記事によれば2023 年 6 月 28 日が対応期限になります。
https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/

アマゾン ウェブ サービス (AWS) では、セキュリティに最も配慮している組織の要件を満たすクラウドコンピューティング環境を提供するために、継続的に技術革新を行っています。そのひとつとして今後 Transport Layer Security (TLS) の技術の進化と規制基準に対応するため、すべての AWS サービス API エンドポイントの TLS 構成において、最小バージョンを TLS 1.2 に更新する予定です。この更新は、2023 年 6 月 28 日までにすべての AWS リージョンで、すべての AWS API で TLS バージョン 1.0 と 1.1 が使用できなくなることを意味します。この記事では、TLS のバージョンを確認する方法と、この更新に対する準備として何をするべきかをお伝えします。

profile picture
エキスパート
Riku_Kobayashi
回答済み 10ヶ月前
profile picture
エキスパート
Hiroki Takahashi
レビュー済み 10ヶ月前
  • oapwss
    10ヶ月前

    ご回答ありがとうございます。もう2023 年 6 月 28 日が過ぎてしまいましたが、今のところ何も変化はないようです。 Elastic Beanstalkで運用しているアプリケーションではSDKなどは使用しておらず、単純にWindows Server+IISとして利用しているだけです。 インスタンスやネットワーク障害が起きた場合に、オートスケーリングが機能せずにアプリケーションがダウンしてしまうということでしょうか?

  • Riku_Kobayashi エキスパート
    10ヶ月前

    AutoScalingなどは今後も使用できると予想していますが、警告に記載されている通りWindows OSのバージョンを新しいものにしておくのがよいと思います。

0

ご回答ありがとうございました。 バージョンアップが必要である旨、報告しようと思います。

oapwss
回答済み 10ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ