amazon.aws.elb_application_lb 模块 – 管理应用程序负载均衡器

注意

此模块是 amazon.aws 集合 (版本 9.0.0) 的一部分。

如果您正在使用 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install amazon.aws。您需要其他要求才能使用此模块，有关详细信息，请参阅 要求。

要在 playbook 中使用它，请指定：amazon.aws.elb_application_lb。

amazon.aws 5.0.0 中的新增功能

概要

• 管理 AWS 应用程序弹性负载均衡器。有关详细信息，请参阅 https://aws.amazon.com/blogs/aws/new-aws-application-load-balancer/。

• 此模块最初添加到 community.aws 的 1.0.0 版本中。

要求

执行此模块的主机需要以下要求。

• python >= 3.6

• boto3 >= 1.28.0

• botocore >= 1.31.0

参数

参数	注释
access_key 别名：aws_access_key_id、aws_access_key、ec2_access_key 字符串	AWS 访问密钥 ID。 有关访问令牌的更多信息，请参阅 AWS 文档 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys。 AWS_ACCESS_KEY_ID、AWS_ACCESS_KEY 或 EC2_ACCESS_KEY 环境变量也可按优先级递减的顺序使用。 aws_access_key 和 profile 选项是互斥的。 为了与 AWS botocore SDK 保持一致，aws_access_key_id 别名是在 5.1.0 版本中添加的。 ec2_access_key 别名已弃用，将在 2024-12-01 之后的一个版本中移除。 EC2_ACCESS_KEY 环境变量的支持已弃用，并将 2024-12-01 之后的一个版本中移除。
access_logs_enabled 布尔值	是否启用访问日志。 如果设置，则还必须设置 access_logs_s3_bucket。 选项 false true
access_logs_s3_bucket 字符串	访问日志的 S3 存储桶名称。 此存储桶必须存在于与负载均衡器相同的区域中，并且必须具有一个存储桶策略，该策略允许弹性负载均衡写入存储桶。 如果启用了 Amazon S3 中的访问日志，则需要此参数。 如果设置，则还必须设置 access_logs_enabled。
access_logs_s3_prefix 字符串	S3 存储桶中日志位置的前缀。 如果不指定前缀，访问日志将存储在存储桶的根目录中。 不能以斜杠开头或结尾。
aws_ca_bundle 路径	验证 SSL 证书时使用的 CA 捆绑包的位置。 也可使用 AWS_CA_BUNDLE 环境变量。
aws_config 字典	用于修改 botocore 配置的字典。 参数可在 AWS 文档中找到 https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html#botocore.config.Config。
debug_botocore_endpoint_logs 布尔值	使用 botocore.endpoint 记录器来解析在任务期间进行的唯一（而不是全部）"resource:action" API 调用，并将集合输出到任务结果中的 resource_actions 密钥。使用 aws_resource_action 回调将输出到 playbook 期间进行的全部列表。 也可使用 ANSIBLE_DEBUG_BOTOCORE_LOGS 环境变量。 选项 false ← (默认) true
deletion_protection 布尔值	指示是否为 ALB 启用了删除保护。 默认为 false。 选项 false true
endpoint_url 别名：ec2_url、aws_endpoint_url、s3_url 字符串	连接到非默认 AWS 端点的 URL。虽然这可以用于连接到其他与 AWS 兼容的服务，但 amazon.aws 和 community.aws 集合仅针对 AWS 进行了测试。 也可使用 AWS_URL 或 EC2_URL 环境变量（按优先级递减顺序）。 ec2_url 和 s3_url 别名已弃用，将在 2024-12-01 之后的一个版本中移除。 EC2_URL 环境变量的支持已弃用，并将 2024-12-01 之后的一个版本中移除。
http2 布尔值	指示是否启用 HTTP2 路由。 默认为 True。 选项 false true
http_desync_mitigation_mode 字符串 community.aws 3.2.0 中新增	确定负载均衡器如何处理可能对应用程序构成安全风险的请求。 默认为 defensive。 选项 "monitor" "defensive" “严格”
http_drop_invalid_header_fields 布尔值 community.aws 3.2.0 中新增	指示负载均衡器是否移除具有无效标头字段的HTTP标头 true 或将其路由到目标 false。 默认为 false。 选项 false true
http_x_amzn_tls_version_and_cipher_suite 布尔值 community.aws 3.2.0 中新增	指示在将客户端请求发送到目标之前，是否将这两个标头添加到客户端请求中。 默认为 false。 选项 false true
http_xff_client_port 布尔值 community.aws 3.2.0 中新增	指示 X-Forwarded-For 标头是否应保留客户端用于连接到负载均衡器的源端口。 默认为 false。 选项 false true
idle_timeout 整数	等待空闲连接关闭之前的秒数。
ip_address_type 字符串	设置指定应用程序负载均衡器的子网使用的 IP 地址类型。 选项 “ipv4” “dualstack”
listeners 列表 / 元素=字典	包含要附加到 ALB 的侦听器的字典列表。有关所需字典的详细信息，请参阅示例。请注意，侦听器键采用驼峰式大小写。
证书 列表 / 元素=字典	SSL 服务器证书。
CertificateArn 字符串	证书的 Amazon 资源名称 (ARN)。
DefaultActions 列表 / 元素=字典 / 必需	侦听器的默认操作。
TargetGroupArn 字符串	目标组的 Amazon 资源名称 (ARN)。 与 listeners.DefaultActions.TargetGroupName 互斥。
TargetGroupName 字符串	目标组的名称。 与 listeners.DefaultActions.TargetGroupArn 互斥。
类型 字符串	操作的类型。
端口 整数 / 必需	负载均衡器正在侦听的端口。
协议 字符串 / 必需	客户端与负载均衡器连接的协议。
规则 列表 / 元素=字典	ALB 侦听器规则列表。 有关可能的条件和操作的完整文档，请参阅 boto3 文档 https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/elbv2.html#ElasticLoadBalancingv2.Client.create_rule 请记住，AWS 使用未请求的参数的默认值。例如，当操作类型为 authenticate-oidc 时，Scope 和 SessionTimeout。
操作 列表 / 元素=字典	如果满足规则的所有条件，则应用的操作。
条件 列表 / 元素=字典	必须满足才能应用操作的条件。
优先级 整数	规则优先级。
SslPolicy 字符串	定义支持哪些密码和协议的安全策略。
名称 字符串 / 必需	负载均衡器的名称。此名称必须在您的 AWS 账户中唯一，最多可以包含 32 个字符，只能包含字母数字字符或连字符，并且不能以连字符开头或结尾。
profile 别名：aws_profile 字符串	用于身份验证的命名 AWS 配置文件。 有关命名配置文件的更多信息，请参阅 AWS 文档 https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html。 也可以使用 AWS_PROFILE 环境变量。 profile 选项与 aws_access_key、aws_secret_key 和 security_token 选项互斥。
purge_listeners 布尔值	如果 true，则将从 ALB 中清除现有侦听器，以完全匹配 listeners 参数定义的内容。 如果未设置 listeners 参数，则不会修改侦听器。 选项 false true ← (默认)
purge_rules 布尔值	设置为 false 时，保持现有的负载均衡器规则不变。将修改和添加，但不会删除。 选项 false true ← (默认)
purge_tags 布尔值	如果 purge_tags=true 并且设置了 tags，则将从资源中清除现有标签，以完全匹配 tags 参数定义的内容。 如果未设置 tags 参数，则即使 purge_tags=True，也不会修改标签。 以 aws: 开头的标签键由 Amazon 保留，无法修改。因此，在 purge_tags 参数中将忽略它们。有关更多信息，请参阅 Amazon 文档 https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html#tag-conventions。 选项 false true ← (默认)
region 别名：aws_region, ec2_region 字符串	要使用的 AWS 区域。 对于 IAM、Route53 和 CloudFront 等全球服务，将忽略 region。 也可以使用 AWS_REGION 或 EC2_REGION 环境变量。 有关更多信息，请参阅 Amazon AWS 文档 http://docs.aws.amazon.com/general/latest/gr/rande.html#ec2_region。 ec2_region 别名已弃用，将在 2024-12-01 之后的一个版本中删除。 对 EC2_REGION 环境变量的支持已弃用，将在 2024-12-01 之后的一个版本中删除。
scheme 字符串	面向互联网或内部负载均衡器。创建 ALB 方案后无法修改。 选项 "internet-facing" ← (默认) “internal”
secret_key 别名：aws_secret_access_key, aws_secret_key, ec2_secret_key 字符串	AWS 密钥访问密钥。 有关访问令牌的更多信息，请参阅 AWS 文档 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys。 也可以按优先级递减顺序使用 AWS_SECRET_ACCESS_KEY、AWS_SECRET_KEY 或 EC2_SECRET_KEY 环境变量。 secret_key 和 profile 选项互斥。 为与 AWS botocore SDK 保持一致，在 5.1.0 版本中添加了 aws_secret_access_key 别名。 ec2_secret_key 别名已弃用，将在 2024-12-01 之后的一个版本中删除。 对 EC2_SECRET_KEY 环境变量的支持已弃用，将在 2024-12-01 之后的一个版本中删除。
security_groups 列表 / 元素=字符串	要分配给负载均衡器的安全组的名称或 ID 列表。 如果 state=present，则需要此参数。 如果为 []，则将使用 VPC 的默认安全组。
session_token 别名：aws_session_token, security_token, aws_security_token, access_token 字符串	与临时凭证一起使用的 AWS STS 会话令牌。 有关访问令牌的更多信息，请参阅 AWS 文档 https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys。 也可以按优先级递减顺序使用 AWS_SESSION_TOKEN、AWS_SECURITY_TOKEN 或 EC2_SECURITY_TOKEN 环境变量。 security_token 和 profile 选项互斥。 在 3.2.0 版本中添加了 aws_session_token 和 session_token 别名，在 6.0.0 版本中将参数名称从 security_token 重命名为 session_token。 security_token、aws_security_token 和 access_token 别名已弃用，将在 2024-12-01 之后的一个版本中删除。 对 EC2_SECRET_KEY 和 AWS_SECURITY_TOKEN 环境变量的支持已弃用，将在 2024-12-01 之后的一个版本中删除。
state 字符串	创建或销毁负载均衡器。 选项 "present" ← (默认) “absent”
subnets 列表 / 元素=字符串	要附加到负载均衡器的子网 ID 列表。每个可用区只能指定一个子网。您必须至少指定来自两个可用区的子网。 如果 state=present，则需要此参数。
tags 别名：resource_tags 字典	表示要应用于资源的标签的字典。 如果未设置tags参数，则不会修改标签。
validate_certs 布尔值	设置为false时，将不会验证与AWS API通信的SSL证书。 强烈建议不要设置validate_certs=false，作为替代方案，请考虑设置aws_ca_bundle。 选项 false true ← (默认)
waf_fail_open 布尔值 community.aws 3.2.0 中新增	指示如果启用AWS WAF的负载均衡器无法将请求转发到AWS WAF，是否允许其将请求路由到目标。 默认为 false。 选项 false true
wait 布尔值	等待负载均衡器状态变为“active”后再完成。每15秒执行一次状态检查，直到达到成功状态。在40次失败检查后返回错误。 选项 false ← (默认) true
wait_timeout 整数	与wait一起使用的秒数。

注释

注意

• 侦听器基于端口匹配。如果侦听器的端口发生更改，则将创建一个新的侦听器。

• 侦听器规则基于优先级匹配。如果规则的优先级发生更改，则将创建一个新的规则。

• 注意：对于模块，环境变量和配置文件是从Ansible的“主机”上下文而不是“控制器”上下文读取的。因此，可能需要将文件显式复制到“主机”。对于查找和连接插件，环境变量和配置文件是从Ansible的“控制器”上下文而不是“主机”上下文读取的。

• Ansible使用的AWS SDK (boto3)也可能从Ansible“主机”上下文中的配置文件（通常为~/.aws/credentials）读取凭据和其他设置（例如区域）的默认值。有关更多信息，请参见https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html。

示例

# Note: These examples do not set authentication details, see the AWS Guide for details.

# Create an ALB and attach a listener
- amazon.aws.elb_application_lb:
    name: myalb
    security_groups:
      - sg-12345678
      - my-sec-group
    subnets:
      - subnet-012345678
      - subnet-abcdef000
    listeners:
      - Protocol: HTTP # Required. The protocol for connections from clients to the load balancer (HTTP or HTTPS) (case-sensitive).
        Port: 80 # Required. The port on which the load balancer is listening.
        # The security policy that defines which ciphers and protocols are supported. The default is the current predefined security policy.
        SslPolicy: ELBSecurityPolicy-2015-05
        Certificates: # The ARN of the certificate
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/test.domain.com
        DefaultActions:
          - Type: forward # Required.
            TargetGroupName: # Required. The name of the target group
    state: present

# Create an ALB and attach a listener with logging enabled
- amazon.aws.elb_application_lb:
    access_logs_enabled: true
    access_logs_s3_bucket: mybucket
    access_logs_s3_prefix: "logs"
    name: myalb
    security_groups:
      - sg-12345678
      - my-sec-group
    subnets:
      - subnet-012345678
      - subnet-abcdef000
    listeners:
      - Protocol: HTTP # Required. The protocol for connections from clients to the load balancer (HTTP or HTTPS) (case-sensitive).
        Port: 80 # Required. The port on which the load balancer is listening.
        # The security policy that defines which ciphers and protocols are supported. The default is the current predefined security policy.
        SslPolicy: ELBSecurityPolicy-2015-05
        Certificates: # The ARN of the certificate
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/test.domain.com
        DefaultActions:
          - Type: forward # Required.
            TargetGroupName: # Required. The name of the target group
    state: present

# Create an ALB with listeners and rules
- amazon.aws.elb_application_lb:
    name: test-alb
    subnets:
      - subnet-12345678
      - subnet-87654321
    security_groups:
      - sg-12345678
    scheme: internal
    listeners:
      - Protocol: HTTPS
        Port: 443
        DefaultActions:
          - Type: forward
            TargetGroupName: test-target-group
        Certificates:
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/test.domain.com
        SslPolicy: ELBSecurityPolicy-2015-05
        Rules:
          - Conditions:
              - Field: path-pattern
                Values:
                  - '/test'
            Priority: '1'
            Actions:
              - TargetGroupName: test-target-group
                Type: forward
          - Conditions:
              - Field: path-pattern
                Values:
                  - "/redirect-path/*"
            Priority: '2'
            Actions:
              - Type: redirect
                RedirectConfig:
                  Host: "#{host}"
                  Path: "/example/redir" # or /#{path}
                  Port: "#{port}"
                  Protocol: "#{protocol}"
                  Query: "#{query}"
                  StatusCode: "HTTP_302" # or HTTP_301
          - Conditions:
              - Field: path-pattern
                Values:
                  - "/fixed-response-path/"
            Priority: '3'
            Actions:
              - Type: fixed-response
                FixedResponseConfig:
                  ContentType: "text/plain"
                  MessageBody: "This is the page you're looking for"
                  StatusCode: "200"
          - Conditions:
              - Field: host-header
                Values:
                  - "hostname.domain.com"
                  - "alternate.domain.com"
            Priority: '4'
            Actions:
              - TargetGroupName: test-target-group
                Type: forward
    state: present

# Create an ALB with a listener having multiple listener certificates
- amazon.aws.elb_application_lb:
    name: myalb
    security_groups:
      - sg-12345678
      - my-sec-group
    subnets:
      - subnet-012345678
      - subnet-abcdef000
    listeners:
      - Protocol: HTTP # Required. The protocol for connections from clients to the load balancer (HTTP or HTTPS) (case-sensitive).
        Port: 80 # Required. The port on which the load balancer is listening.
        # The security policy that defines which ciphers and protocols are supported. The default is the current predefined security policy.
        SslPolicy: ELBSecurityPolicy-2015-05
        Certificates: # The ARN of the certificate (first certificate in the list will be set as default certificate)
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/test.domain.com
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/secondtest.domain.com
          - CertificateArn: arn:aws:iam::123456789012:server-certificate/thirdtest.domain.com
        DefaultActions:
          - Type: forward # Required.
            TargetGroupName: # Required. The name of the target group
    state: present

# Remove an ALB
- amazon.aws.elb_application_lb:
    name: myalb
    state: absent

返回值

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
access_logs_s3_bucket 字符串	访问日志的 S3 存储桶名称。 返回值：当state=present时 示例："mys3bucket"
access_logs_s3_enabled 字符串	指示是否启用了存储在Amazon S3中的访问日志。 返回值：当state=present时 示例："true"
access_logs_s3_prefix 字符串	S3存储桶中位置的前缀。 返回值：当state=present时 示例："my/logs"
availability_zones 列表 / 元素=字典	负载均衡器的可用区。 返回值：当state=present时 示例：[{"load_balancer_addresses": [], "subnet_id": "subnet-aabbccddff", "zone_name": "ap-southeast-2a"}]
load_balancer_addresses 列表 / 元素=字典	有关负载均衡器静态IP地址的信息。 返回值：当state=present时
allocation_id 字符串	内部负载均衡器的弹性IP地址的分配ID。 返回值：当state=present时
ip_address 字符串	静态IP地址。 返回值：当state=present时
ipv6_address 字符串	IPv6地址。 返回值：当state=present时
private_ipv4_address 字符串	内部负载均衡器的私有IPv4地址。 返回值：当state=present时
subnet_id 字符串	子网的ID。 返回值：当state=present时
zone_name 字符串	可用区的名称。 返回值：当state=present时
canonical_hosted_zone_id 字符串	与负载均衡器关联的Amazon Route 53托管区的ID。 返回值：当state=present时 示例："ABCDEF12345678"
changed 布尔值	是否创建/更新/删除了ALB。 返回值：始终 示例：true
client_keep_alive_seconds 字符串	客户端保持活动值（以秒为单位）。 返回值：当state=present时 示例："3600"
connection_logs_s3_bucket 字符串	连接日志的S3存储桶名称。 返回值：当state=present时 示例：""
connection_logs_s3_enabled 字符串	指示是否启用了连接日志。 返回值：当state=present时 示例："false"
connection_logs_s3_prefix 字符串	连接日志在S3存储桶中位置的前缀。 返回值：当state=present时 示例：""
created_time 字符串	创建负载均衡器的日期和时间。 返回值：当state=present时 示例："2015-02-12T02:14:02+00:00"
deletion_protection_enabled 字符串	指示是否启用了删除保护。 返回值：当state=present时 示例："true"
dns_name 字符串	负载均衡器的公共DNS名称。 返回值：当state=present时 示例："internal-my-elb-123456789.ap-southeast-2.elb.amazonaws.com"
idle_timeout_timeout_seconds 字符串	空闲超时值（以秒为单位）。 返回值：当state=present时 示例："60"
ip_address_type 字符串	负载均衡器子网使用的IP地址类型。 返回值：当state=present时 示例："ipv4"
ipv6_deny_all_igw_traffic 字符串	锁定对负载均衡器的互联网网关 (IGW) 访问。 返回值：当state=present时 示例："false"
listeners 列表 / 元素=字典	有关侦听器的信息。 返回值：当state=present时
certificates 列表 / 元素=字典	SSL 服务器证书。 返回值：当state=present时
certificate_arn 字符串	证书的 Amazon 资源名称 (ARN)。 返回值：当state=present时 示例："arn:aws:acm:us-east-1:123456789012:certificate/28d2f3d9-cb2f-4033-a9aa-e75e704125a2"
default_actions 字符串	侦听器的默认操作。 返回值：当state=present时 示例："[{'forward_config': {'target_group_stickiness_config': {'enabled': False}, 'target_groups': [{'target_group_arn': 'arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/alb-test-2-98b7f374/bf43c68602c51c02', 'weight': 1}]}, 'target_group_arn': 'arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/alb-test-2-98b7f374/bf43c68602c51c02', 'type': 'forward'}]"
forward_config 字典	用于创建将请求分布到一个或多个目标组的操作的信息。 返回值：当state=present时
target_group_stickiness_config 字典	规则的目标组粘性。 返回值：当state=present时
enabled 布尔值	指示是否启用了目标组粘性。 返回值：当state=present时
target_groups 字典	目标组。 返回值：当state=present时
target_group_arn 字符串	目标组的 Amazon 资源名称 (ARN)。 返回值：当state=present时
weight 整数	权重。 返回值：当state=present时
target_group_arn 字符串	目标组的 Amazon 资源名称 (ARN)。 返回值：当state=present时 示例："arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/alb-test-169eb5ba/09ba111f8079fb83"
type 字符串	操作的类型。 返回值：当state=present时 示例："forward"
listener_arn 字符串	侦听器的Amazon资源名称 (ARN)。 返回值：当state=present时 示例："arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/app/alb-test-169eb5ba/1659336d4100d496/8367c4262cc1d0cc"
load_balancer_arn 字符串	负载均衡器的Amazon资源名称 (ARN)。 返回值：当state=present时 示例："arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/alb-test-169eb5ba/1659336d4100d496"
port 整数	负载均衡器正在侦听的端口。 返回值：当state=present时 示例：80
protocol 字符串	客户端与负载均衡器连接的协议。 返回值：当state=present时 示例："HTTPS"
rules 列表 / 元素=字典	侦听器规则列表。 返回值：当state=present时
actions 列表 / 元素=字典	操作。 返回值：当state=present时 示例：[{"forward_config": {"target_group_stickiness_config": {"enabled": false}, "target_groups": [{"target_group_arn": "arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/alb-test-169eb/09ba111f8079fb83", "weight": 1}]}, "target_group_arn": "arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/alb-test-169eb/09ba111f8079fb83", "type": "forward"}]
forward_config 字典	用于创建将请求分布到一个或多个目标组的操作的信息。 返回值：当state=present时
target_group_stickiness_config 字典	规则的目标组粘性。 返回值：当state=present时
enabled 布尔值	指示是否启用了目标组粘性。 返回值：当state=present时
target_groups 字典	目标组。 返回值：当state=present时
target_group_arn 字符串	目标组的 Amazon 资源名称 (ARN)。 返回值：当state=present时
weight 整数	权重。 返回值：当state=present时
target_group_arn 字符串	目标组的 Amazon 资源名称 (ARN)。 返回值：当state=present时
type 字符串	操作的类型。 返回值：当state=present时
conditions 列表 / 元素=字符串	条件。 返回值：当state=present时 示例：[]
is_default 布尔值	指示这是否是默认规则。 返回值：当state=present时 示例：false
priority 字符串	优先级。 返回值：当state=present时 示例："default"
rule_arn 字符串	规则的Amazon资源名称 (ARN)。 返回值：当state=present时 示例：""
ssl_policy 字符串	定义支持哪些密码和协议的安全策略。 返回值：当state=present时 示例："ELBSecurityPolicy-2016-08"
load_balancer_arn 字符串	负载均衡器的Amazon资源名称 (ARN)。 返回值：当state=present时 示例："arn:aws:elasticloadbalancing:ap-southeast-2:123456789012:loadbalancer/app/my-alb/001122334455"
load_balancer_name 字符串	负载均衡器的名称。 返回值：当state=present时 示例："my-alb"
load_balancing_cross_zone_enabled 字符串	指示是否启用了跨区域负载均衡。 返回值：当state=present时 示例："true"
routing_http2_enabled 字符串	指示是否启用了HTTP/2。 返回值：当state=present时 示例："true"
routing_http_desync_mitigation_mode 字符串	确定负载均衡器如何处理可能对应用程序构成安全风险的请求。 返回值：当state=present时 示例："defensive"
routing_http_drop_invalid_header_fields_enabled 字符串	指示负载均衡器是否删除具有无效标头字段的HTTP标头 (true) 或将其路由到目标 (false)。 返回值：当state=present时 示例："false"
routing_http_preserve_host_header_enabled 字符串	指示应用程序负载均衡器是否应保留HTTP请求中的Host标头并将其发送到目标而无需任何更改。 返回值：当state=present时 示例："false"
routing_http_x_amzn_tls_version_and_cipher_suite_enabled 字符串	指示在将客户端请求发送到目标之前，是否将这两个标头添加到客户端请求中。 返回值：当state=present时 示例："false"
routing_http_xff_client_port_enabled 字符串	指示 X-Forwarded-For 标头是否应保留客户端用于连接到负载均衡器的源端口。 返回值：当state=present时 示例："false"
routing_http_xff_header_processing_mode 字符串	使您可以修改、保留或删除应用程序负载均衡器将请求发送到目标之前HTTP请求中的X-Forwarded-For标头。 返回值：当state=present时 示例："append"
scheme 字符串	面向互联网的负载均衡器或内部负载均衡器。 返回值：当state=present时 示例："internal"
security_groups 列表 / 元素=字符串	负载均衡器的安全组的ID。 返回值：当state=present时 示例：["sg-0011223344"]
state 字典	负载均衡器的状态。 返回值：当state=present时 示例： {"code": "active"}
code 字符串	状态代码。 返回： 成功
reason 字符串	状态描述。 返回： 可用时
tags 字典	附加到负载均衡器的标签。 返回值：当state=present时 示例： {"Tag": "Example"}
type 字符串	负载均衡器的类型。 返回值：当state=present时 示例： "application"
vpc_id 字符串	负载均衡器的VPC ID。 返回值：当state=present时 示例： "vpc-0011223344"
waf_fail_open_enabled 字符串	指示如果启用AWS WAF的负载均衡器无法将请求转发到AWS WAF，是否允许其将请求路由到目标。 返回值：当state=present时 示例："false"

作者

• Rob White (@wimnat)

资源链接

• 问题跟踪器
• 代码仓库
• 沟通