Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de los ajustes de TLS en las configuraciones de dominio
AWS IoT Core proporciona [políticas de seguridad predefinidas](transport-security.md#tls-policy-table) para que pueda personalizar la configuración de seguridad de la capa de transporte (TLS) para TLS [1.2 y TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2) [1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) en las configuraciones de dominio. Una política de seguridad es una combinación de protocolos TLS y sus cifrados que determina los protocolos y cifrados que se admiten durante las negociaciones de TLS entre un cliente y un servidor. Con las políticas de seguridad compatibles, puede administrar la configuración de TLS de sus dispositivos con mayor flexibilidad, aplicar la mayoría de las medidas de up-to-date seguridad al conectar nuevos dispositivos y mantener una configuración de TLS uniforme para los dispositivos existentes.
La siguiente tabla describe las políticas de seguridad, sus versiones TLS y las regiones admitidas:
****
| Nombre de política de seguridad | Compatible Regiones de AWS |
| --- | --- |
| TSecurityPolítica de Io\_ \_1\_3\_2022\_10 TLS13 | Todos Regiones de AWS |
| TSecurityPolítica de Io\_ \_1\_2\_2022\_10 TLS13 | Todos Regiones de AWS |
| TSecurityPolítica de Io\_ \_1\_2\_2022\_10 TLS12 | Todos Regiones de AWS |
| TSecurityPolítica de Io\_ \_1\_0\_2016\_01 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| TSecurityPolítica de Io\_ TLS12 \_1\_0\_2015\_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Los nombres de las políticas de seguridad AWS IoT Core incluyen información sobre la versión según el año y el mes en que se publicaron. Si crea una nueva configuración de dominio, la política de seguridad se establecerá de forma predeterminada en `IoTSecurityPolicy_TLS13_1_2_2022_10`. Para obtener una tabla completa de políticas de seguridad con detalles sobre los protocolos, los puertos TCP y los cifrados, consulte [Políticas de seguridad](transport-security.md#tls-policy-table). AWS IoT Core no admite políticas de seguridad personalizadas. Para obtener más información, consulte [Seguridad del transporte en AWS IoT Core](transport-security.md).
Para configurar los ajustes de TLS en las configuraciones de dominio, puede usar la AWS IoT consola o el AWS CLI.
**Topics**
+ [Configuración de los ajustes de TLS en las configuraciones de dominio (consola)](#custom-tls-console)
+ [Configuración de los ajustes de TLS en las configuraciones de dominio (CLI)](#custom-tls-cli)
## Configuración de los ajustes de TLS en las configuraciones de dominio (consola)
**Para configurar los ajustes de TLS mediante la consola AWS IoT**
1. Inicie sesión en la [AWS IoT consola Consola de administración de AWS](https://console.aws.amazon.com/iot/home) y ábrala.
1. Para configurar los ajustes de TLS al crear una nueva configuración de dominio, siga estos pasos.
1. En el panel de navegación izquierdo, selecciona **Configuraciones de dominio** y, a continuación, selecciona **Crear configuración de dominio**.
1. En la página **Crear configuración de dominio**, en la sección **Configuración de dominio personalizada: *(opcional)***, elige una política de seguridad en **Seleccionar política de seguridad**.
1. Siga el widget y complete el resto de los pasos. Seleccione **Crear configuración de dominio**.
1. Para actualizar la configuración de TLS en una configuración de dominio existente, siga estos pasos.
1. En el panel de navegación izquierdo, elija **Configuraciones de dominio** y, a continuación, elija una configuración de dominio.
1. En la página **Detalles de configuración del dominio**, elija **Editar**. A continuación, en la sección **Configuración de dominio personalizada: *(opcional)***, en **Seleccionar política de seguridad**, elija una política de seguridad.
1. Seleccione **Actualizar la configuración del dominio**.
Para obtener más información, consulte [Crear una configuración de dominio](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) y [Administrar configuraciones de dominio](iot-custom-endpoints-managing.md).
## Configuración de los ajustes de TLS en las configuraciones de dominio (CLI)
Puede utilizar los comandos de la CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) y [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) para configurar los ajustes de TLS en las configuraciones de dominio.
1. Para especificar la configuración de TLS mediante el comando de la CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html):
```
aws iot create-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
El resultado de este comando puede tener un aspecto similar al siguiente.
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
Si crea una nueva configuración de dominio sin especificar la política de seguridad, el valor predeterminado será: `IoTSecurityPolicy_TLS13_1_2_2022_10`.
1. Para describir la configuración de TLS mediante el comando de la CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html):
```
aws iot describe-domain-configuration \
--domain-configuration-name {{domainConfigurationName}}
```
Este comando puede devolver los detalles de configuración del dominio que incluyen los ajustes de TLS, como los siguientes:
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Para actualizar la configuración de TLS mediante el comando de la CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html):
```
aws iot update-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
El resultado de este comando puede tener un aspecto similar al siguiente.
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Para actualizar la configuración de TLS de su punto de conexión ATS, ejecute el comando de la CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html). El nombre de la configuración de dominio de su punto de conexión ATS es `iot:Data-ATS`.
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
El resultado del comando puede tener un aspecto similar al siguiente:
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
Para obtener más información consulte [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html) y [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html) en la *Referencia de la API de AWS *.