翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Lightsail ロードバランサーの TLS セキュリティポリシーを設定する Amazon Lightsail ロードバランサーで HTTPS を有効にした後、暗号化された接続の TLS セキュリティポリシーを設定できます。このガイドでは、Lightsail ロードバランサーで設定できるセキュリティポリシー、およびロードバランサーのセキュリティポリシーを更新する手順について説明します。ロードバランサーの詳細については、「[ロードバランサー](understanding-lightsail-load-balancers.md)」を参照してください。  ## セキュリティポリシーの概要 Lightsail ロードバランシングは、Secure Sockets Layer (SSL) ネゴシエーション設定 (セキュリティポリシーと呼ばれます) を使用して、クライアントとロードバランサー間の SSL 接続をネゴシエートします。セキュリティポリシーはプロトコルと暗号の組み合わせです。プロトコルは、クライアントとサーバーの間の安全な接続を確立し、クライアントとロードバランサーの間で受け渡しされるすべてのデータのプライバシーを保証します。暗号とは、暗号化キーを使用してコード化されたメッセージを作成する暗号化アルゴリズムです。プロトコルは、複数の暗号を使用し、インターネットを介してデータを暗号化します。接続ネゴシエーションのプロセスで、クライアントとロードバランサーでは、それぞれサポートされる暗号とプロトコルのリストが優先される順に表示されます。デフォルトでは、クライアントの暗号のいずれかに一致するサーバーのリストの最初の暗号が安全な接続のために選択されます。Lightsail ロードバランサーは、クライアントまたはターゲット接続の SSL 再ネゴシエーションをサポートしていません。 Lightsail ロードバランサーで HTTPS を有効にすると、`TLS-2016-08` セキュリティポリシーがデフォルトで設定されます。このガイドで後述するように、必要に応じて別のセキュリティポリシーを設定できます。フロントエンド接続のみに使用するセキュリティポリシーを選択できます。バックエンド接続には、常に `TLS-2016-08` セキュリティポリシーが使用されます。Lightsail ロードバランサーはカスタムセキュリティポリシーをサポートしていません。 ## サポートされているセキュリティポリシーとプロトコル Lightsail ロードバランサーは、次のセキュリティポリシーおよびプロトコルを使用して設定できます。 ![サポートされている TLS セキュリティポリシー](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-tls-protocols.png) ## 前提条件を満たす 以下の前提条件を完了します (まだの場合)。 + ロードバランサーを作成してインスタンスをアタッチする。詳細については、「[ロードバランサーを作成してインスタンスをアタッチする](create-lightsail-load-balancer-and-attach-lightsail-instances.md)」を参照してください。 + SSL/TLS 証明書を作成し、ロードバランサーにアタッチして HTTPS を有効にします。詳細については、「[Lightsail ロードバランサー用の SSL/TLS 証明書を作成する](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)」を参照してください。  証明書の詳細については、「[SSL/TLS 証明書](understanding-tls-ssl-certificates-in-lightsail-https.md)」を参照してください。 ## Lightsail コンソールを使用してセキュリティポリシーを設定する Lightsail コンソールを使用してセキュリティポリシーを設定するには、次の手順を実行します。 1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。 1. 左側のナビゲーションペインで、**[ネットワーク]** を選択します。 1. TLS セキュリティポリシーを設定するロードバランサーの名前を選択します。 1. [**インバウンドトラフィック**] タブを選択します。 1. ページの [**TLS security protocols**] (TLS セキュリティプロトコル) セクションで [**Change protocols**] (プロトコルを変更) を選択します。 1. [**Supported protocols**] (サポートされているプロトコル) ドロップダウンメニューで、次のいずれかのオプションを選択します。 + **[TLS バージョン 1.2]** — このオプションは最も安全ですが、古いブラウザは接続できない可能性があります。 + **[TLS バージョン 1.0、1.1、および 1.2]** — このオプションは、ブラウザとの互換性が最も高くなります。 1. [**Save**] (保存) を選択して、選択したプロトコルをロードバランサーに適用します。 変更が有効になるまで、少し時間がかかります。 ## を使用してセキュリティポリシーを設定する AWS CLI AWS Command Line Interface (AWS CLI)を使用してセキュリティポリシーを設定するには、次の手順を実行します。これは、`update-load-balancer-attribute` コマンドを使用して行います。詳細については、「*AWS CLI コマンドリファレンス*」の「[update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)」を参照してください。 **注記** この手順を続行するLightsail前に、 をインストール AWS CLI して 用に設定する必要があります。詳細については、[「 を使用する AWS CLI ように Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)を設定する」を参照してください。 1. ターミナルまたはコマンドプロントウィンドウを開きます。 1. 次のコマンドを入力して、ロードバランサーの TLS セキュリティポリシーを変更します。 ``` aws lightsail update-load-balancer-attribute --load-balancer-name {{LoadBalancerName}} --attribute-name TlsPolicyName --attribute-value {{AttributeValue}} ``` コマンドで、次のサンプルテキストを独自のテキストに置き換えます。 + [{{LoadBalancerName}}] を、TLS セキュリティポリシーを変更するロードバランサーの名前に置き換えます。 + [{{AttributeValue}}] を、`TLS-2016-08` または `TLS-FS-1-2-Res-2019-08` セキュリティポリシーに置き換えます。 **注記** コマンドの `TlsPolicyName` 属性は、ロードバランサーで設定されている TLS セキュリティポリシーを編集することを指定します。 例: ``` aws lightsail update-load-balancer-attribute --load-balancer-name {{MyLoadBalancer}} --attribute-name TlsPolicyName --attribute-value {{TLS-2016-08}} ``` 変更が有効になるまで、少し時間がかかります。