Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration von TLS Einstellungen in Domänenkonfigurationen
AWS IoT Core bietet vordefinierte Sicherheitsrichtlinien, mit denen Sie Ihre Transport Layer Security (TLS) -Einstellungen für TLS1.2
In der folgenden Tabelle werden die Sicherheitsrichtlinien, ihre TLS Versionen und unterstützten Regionen beschrieben:
| Name der Sicherheitsrichtlinie | Unterstützt AWS-Regionen |
|---|---|
| oTSecurityIT-Richtlinie_ _1_3_2022_10 TLS13 | Alles AWS-Regionen |
| oTSecurityIT-Richtlinie_ _1_2_2022_10 TLS13 | Alles AWS-Regionen |
| oTSecurityIT-Richtlinie_ _1_2_2022_10 TLS12 | Alles AWS-Regionen |
| oTSecurityIT-Richtlinie_ _1_0_2016_01 TLS12 | AP-Ost-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, CN-Nord-1, CN-Nordwest-1, EU-Nord-1, EU-West-2, EU-West-3, me-south-1, sa-east-1, us-east-2, US-West-1 |
| I oTSecurity TLS12 Policy_ _1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Die Namen der Sicherheitsrichtlinien AWS IoT Core enthalten Versionsinformationen, die auf dem Jahr und dem Monat basieren, in dem sie veröffentlicht wurden. Wenn Sie eine neue Domänenkonfiguration erstellen, lautet die Standardeinstellung für die Sicherheitsrichtlinie IoTSecurityPolicy_TLS13_1_2_2022_10. Eine vollständige Tabelle der Sicherheitsrichtlinien mit Einzelheiten zu Protokollen, TCP Ports und Verschlüsselungen finden Sie unter Sicherheitsrichtlinien. AWS IoT Core unterstützt keine benutzerdefinierten Sicherheitsrichtlinien. Weitere Informationen finden Sie unter Transportsicherheit in AWS IoT Core.
Um TLS Einstellungen in Domänenkonfigurationen zu konfigurieren, können Sie die AWS IoT Konsole oder die verwenden AWS CLI.
Inhalt
Konfigurieren Sie TLS Einstellungen in Domänenkonfigurationen (Konsole)
Um TLS Einstellungen mit der AWS IoT Konsole zu konfigurieren
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IoT Konsole
. -
Gehen Sie wie folgt vor, um TLS Einstellungen zu konfigurieren, wenn Sie eine neue Domänenkonfiguration erstellen.
-
Wählen Sie im linken Navigationsbereich Einstellungen und dann im Abschnitt Domänenkonfigurationen die Option Domänenkonfiguration erstellen.
-
Wählen Sie auf der Seite Domänenkonfiguration erstellen im Abschnitt Benutzerdefinierte Domäneneinstellungen – optional unter Sicherheitsrichtlinie auswählen eine Sicherheitsrichtlinie.
-
Folgen Sie dem Widget, und führen Sie die restlichen Schritte durch. Wählen Sie Domänenkonfiguration erstellen.
-
-
Gehen Sie folgendermaßen vor, um die TLS Einstellungen in einer vorhandenen Domänenkonfiguration zu aktualisieren.
-
Wählen Sie im linken Navigationsbereich Einstellungen und dann unter Domänenkonfigurationen eine Domänenkonfiguration.
-
Wählen Sie auf der Seite mit den Details zur Domänenkonfiguration die Option Bearbeiten. Wählen Sie dann im Abschnitt Benutzerdefinierte Domäneneinstellungen – optional unter Sicherheitsrichtlinie auswählen eine Sicherheitsrichtlinie.
-
Wählen Sie Konfiguration aktualisieren.
-
Weitere Informationen finden Sie unter Eine Domänenkonfiguration erstellen und Domänenkonfigurationen verwalten.
Konfigurieren Sie TLS Einstellungen in Domänenkonfigurationen (CLI)
Sie können die update-domain-configurationCLIBefehle create-domain-configurationund verwenden, um Ihre TLS Einstellungen in Domänenkonfigurationen zu konfigurieren.
-
So geben Sie TLS Einstellungen mit dem create-domain-configurationCLIBefehl an:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Die Ausgabe dieses Befehls kann folgendermaßen aussehen:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Wenn Sie eine neue Domänenkonfiguration erstellen, ohne die Sicherheitsrichtlinie anzugeben, lautet der Standardwert:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Um TLS Einstellungen mit dem describe-domain-configurationCLIBefehl zu beschreiben:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameDieser Befehl kann die Domänenkonfigurationsdetails zurückgeben, die TLS Einstellungen wie die folgenden enthalten:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
So aktualisieren Sie die TLS Einstellungen mit dem update-domain-configurationCLIBefehl:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Die Ausgabe dieses Befehls kann folgendermaßen aussehen:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Führen Sie den update-domain-configurationCLIBefehl aus, um die TLS Einstellungen für Ihren ATS Endpunkt zu aktualisieren. Der Domänenkonfigurationsname für Ihren ATS Endpunkt lautet
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Die Ausgabe dieses Befehls kann folgendermaßen aussehen:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Weitere Informationen finden Sie unter CreateDomainConfigurationund UpdateDomainConfigurationin der AWS APIReferenz.
