Abilitazione TLS per Amazon ECS Service Connect - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione TLS per Amazon ECS Service Connect

La crittografia del traffico viene abilitata quando si crea o si aggiorna un servizio Service Connect.

Per abilitare la crittografia del traffico per un servizio in uno spazio dei nomi esistente utilizzando il AWS Management Console

  1. Sono necessarie IAM autorizzazioni aggiuntive per emettere certificati. Amazon ECS fornisce una politica di fiducia delle risorse gestite che delinea il set di autorizzazioni. Per ulteriori informazioni su questa politica, consulta A. mazonECSInfrastructure RolePolicyForServiceConnectTransportLayerSecurity

  2. Apri la console alla https://console.aws.amazon.com/ecs/v2.

  3. Nel riquadro di navigazione seleziona Namespaces (Spazio dei nomi).

  4. Scegli il Namespace con il servizio per cui desideri abilitare la crittografia del traffico.

  5. Scegli il servizio per cui desideri abilitare la crittografia del traffico.

  6. Scegli Update Service nell'angolo in alto a destra e scorri verso il basso fino alla sezione Service Connect.

  7. Scegli Attiva la crittografia del traffico tra le informazioni sul servizio per abilitarlaTLS.

  8. Per il TLSruolo Service Connect, scegli un ruolo esistente o creane uno nuovo.

  9. Per l'autorità di certificazione Signer, scegli un'autorità di certificazione esistente o creane una nuova.

  10. Per Choose an AWS KMS key, scegli una chiave AWS proprietaria e gestita oppure puoi scegliere una chiave diversa. Puoi anche scegliere di crearne una nuova.

Per un esempio di utilizzo di AWS CLI TLS per configurare il tuo servizio,Configurazione di Amazon ECS Service Connect con AWS CLI.