Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des TLS paramètres dans les configurations de domaine
AWS IoT Core fournit des politiques de sécurité prédéfinies vous permettant de personnaliser vos paramètres Transport Layer Security (TLS) pour les versions TLS1.2
Le tableau suivant décrit les politiques de sécurité, leurs TLS versions et les régions prises en charge :
| Nom de la politique de sécurité | Soutenu Régions AWS |
|---|---|
| oTSecurityPolitique en matière_ _1_3_2022_10 TLS13 | Tout Régions AWS |
| oTSecurityPolitique en matière_ _1_2_2022_10 TLS13 | Tout Régions AWS |
| oTSecurityPolitique en matière_ _1_2_2022_10 TLS12 | Tout Régions AWS |
| oTSecurityPolitique en matière_ _1_0_2016_01 TLS12 | ap-east-1, ap-northeast-2, ap-sud-1, ap-southeast-2, ca-central-1, cn-nord-1, cn-northwest-1, cn-northwest-1, eu-nord-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| oTSecurityPolitique en matière_ _1_0_2015_01 TLS12 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Les noms des politiques de sécurité AWS IoT Core incluent des informations de version basées sur l'année et le mois de leur publication. Si vous créez un nouveau domaine, il n'est pas nécessaire de mettre à niveau IoTSecurityPolicy_TLS13_1_2_2022_10. Pour un tableau complet des politiques de sécurité avec des détails sur les protocoles, TCP les ports et les chiffrements, consultez la section Politiques de sécurité. AWS IoT Core ne prend pas en charge les politiques de sécurité personnalisées. Pour de plus amples informations, veuillez consulter Sûreté des transports dans AWS IoT Core.
Pour configurer TLS les paramètres des configurations de domaine, vous pouvez utiliser la AWS IoT console ou le AWS CLI.
Table des matières
Configurer TLS les paramètres dans les configurations de domaine (console)
Pour configurer les TLS paramètres à l'aide de la AWS IoT console
-
Connectez-vous à la AWS IoT console AWS Management Console et ouvrez-la
. -
Pour configurer TLS les paramètres lorsque vous créez une nouvelle configuration de domaine, procédez comme suit.
-
Dans le volet de navigation de gauche, choisissez Paramètres, puis, dans la section Configurations de domaine, choisissez Créer une configuration de domaine.
-
Sur la page Créer une configuration de domaine, dans la section Paramètres de domaine personnalisés - facultatif, choisissez une politique de sécurité dans Sélectionner une stratégie de sécurité.
-
Suivez le widget et terminez le reste des étapes. Choisissez Créer une configuration de domaine.
-
-
Pour mettre à jour TLS les paramètres d'une configuration de domaine existante, procédez comme suit.
-
Dans le volet de navigation de gauche, choisissez Paramètres, puis, sous Configurations de domaine, choisissez une configuration de domaine.
-
Sur la page des détails de configuration du domaine, choisissez Modifier. Ensuite, dans la section Paramètres de domaine personnalisés - facultatif, sous Sélectionner une politique de sécurité, choisissez une politique de sécurité.
-
Choisissez Mettre à jour la configuration du domaine.
-
Pour plus d'informations, consultez les sections Création d'une configuration de domaine et Gestion des configurations de domaine.
Configurer TLS les paramètres dans les configurations de domaine (CLI)
Vous pouvez utiliser les update-domain-configurationCLIcommandes create-domain-configurationet pour configurer vos TLS paramètres dans les configurations de domaine.
-
Pour définir TLS les paramètres à l'aide de la create-domain-configurationCLIcommande :
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Le résultat de cette commande peut ressembler à ce qui suit :
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Si vous créez une nouvelle configuration de domaine sans spécifier la politique de sécurité, la valeur par défaut sera :
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Pour décrire les TLS paramètres à l'aide de la describe-domain-configurationCLIcommande :
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameCette commande peut renvoyer les détails de configuration du domaine qui incluent les TLS paramètres suivants :
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Pour mettre à jour TLS les paramètres à l'aide de la update-domain-configurationCLIcommande :
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Le résultat de cette commande peut ressembler à ce qui suit :
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Pour mettre à jour les TLS paramètres de votre ATS terminal, exécutez la update-domain-configurationCLIcommande. Le nom de configuration de domaine de votre ATS point de terminaison est
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10La sortie de la commande ressemble à ce qui suit :
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Pour plus d'informations, voir CreateDomainConfigurationet UpdateDomainConfigurationdans la AWS APIréférence.
