本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-UpdateCLBDesyncMitigationMode` **Description** `AWS-UpdateCLBDesyncMitigationMode` Runbook 會將 Classic Load Balancer (CLB) 上的非同步緩解模式更新為指定的緩解模式。非同步緩解模式會決定負載平衡器如何處理可能對應用程式造成安全風險的請求。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateCLBDesyncMitigationMode) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + LoadBalancerName 類型:字串 描述:(必要) 您要修改其非同步緩解模式的 CLB 名稱。 + DesyncMitigationMode 類型:字串 有效值:監控 \$1 防禦 \$1 最嚴格 描述:(必要) 您希望 CLB 使用的緩解模式。如需有關取消同步緩解模式的資訊,請參閱《*Application Load Balancer 使用者指南*》中的[取消同步緩解模式](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode)。 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `elasticloadbalancing:DescribeLoadBalancerAttributes` + `elasticloadbalancing:ModifyLoadBalancerAttributes` **文件步驟** + ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - 更新 CLB 以使用指定的 `DesyncMitigationMode`。 + VerifyLoadBalancerDesyncMitigationMode (aws:executeScript) - 驗證是否已為目標 CLB 更新非同步緩解模式。 **輸出** VerifyLoadBalancerDesyncMitigationMode.ModificationResult - 驗證 CLB 修改之指令碼的訊息承載。