翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメインTLS設定の設定
AWS IoT Core には、ドメイン設定で 1.2 および 1.3 の Transport Layer Security () 設定をカスタマイズするための事前定義されたセキュリティポリシーが用意されています。TLS TLS
次の表は、セキュリティポリシー、そのTLSバージョン、サポートされているリージョンを示しています。
| セキュリティポリシー名 | サポートされる AWS リージョン |
|---|---|
| I oTSecurityポリシーTLS13_1_3_2022_10 | すべて AWS リージョン |
| I oTSecurityポリシーTLS13_1_2_2022_10 | すべて AWS リージョン |
| I oTSecurityポリシーTLS12_1_2_2022_10 | すべて AWS リージョン |
| I oTSecurityポリシーTLS12_1_0_2016_01 | ap-east-1、ap-northeast-2、ap-south-1、ap-southeast-2、ca-central-1、cn-north-1、cn-northwest-1、eu-north-1、eu-west-2、eu-west-3、me-south-1、sa-east-1、us-east-2、us-west-1 |
| I oTSecurityポリシーTLS12_1_0_2015_01 | ap-northeast-1、ap-southeast-1、eu-central-1、eu-west-1、us-east-1、us-west-2 |
のセキュリティポリシーの名前には、リリースされた年月に基づくバージョン情報 AWS IoT Core が含まれます。新しいドメイン設定を作成すると、セキュリティポリシーのデフォルトは IoTSecurityPolicy_TLS13_1_2_2022_10 になります。プロトコル、TCPポート、暗号の詳細を含むセキュリティポリシーの完全な表については、「セキュリティポリシー」を参照してください。カスタムセキュリティポリシー AWS IoT Core はサポートされていません。詳細については、「でのトランスポートセキュリティ AWS IoT Core」を参照してください。
ドメイン設定でTLS設定を行うには、 AWS IoT コンソールまたは を使用できます AWS CLI。
ドメインTLS設定の設定 (コンソール)
AWS IoT コンソールを使用してTLS設定を行うには
-
にサインイン AWS Management Console し、AWS IoT コンソール
を開きます。 -
新しいドメインTLS設定を作成するときに設定を構成するには、以下の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、[ドメイン設定] セクションから [ドメイン設定の作成] を選択します。
-
[ドメイン設定の作成] ページの [カスタムドメイン設定 - オプション] セクションで、[セキュリティポリシーの選択] からセキュリティポリシーを選択します。
-
ウィジェットに従って、残りの設定ステップを完了します。[ドメイン設定を作成] を選択します。
-
-
既存のドメイン設定TLSの設定を更新するには、以下の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、次に [ドメイン設定] でドメイン設定を選択します。
-
[ドメイン設定の詳細] ページで、[編集] を選択します。次に、[カスタムドメイン設定 - オプション] セクションの [セキュリティポリシーの選択] で、セキュリティポリシーを選択します。
-
[ドメイン設定を更新] を選択します。
-
詳細については、「ドメイン設定の作成」と「ドメイン設定の管理」を参照してください。
ドメインTLS設定の設定 (CLI)
create-domain-configuration および update-domain-configuration CLI コマンドを使用して、ドメイン設定でTLS設定を行うことができます。
-
create-domain-configuration CLI コマンドを使用してTLS設定を指定するには:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }セキュリティポリシーを指定せずに新しいドメイン設定を作成した場合、値はデフォルトで次のようになります。
IoTSecurityPolicy_TLS13_1_2_2022_10 -
describe-domain-configuration CLI コマンドを使用してTLS設定を記述するには:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameこのコマンドは、次のようなTLS設定を含むドメイン設定の詳細を返すことができます。
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
update-domain-configuration CLI コマンドを使用してTLS設定を更新するには:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
ATS エンドポイントTLSの設定を更新するには、 update-domain-configuration CLI コマンドを実行します。ATS エンドポイントのドメイン設定名は です
iot:Data-ATS。aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10コマンドの出力は以下のようになります。
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
詳細については、 リファレンス UpdateDomainConfiguration のCreateDomainConfiguration「」および「」を参照してください。 AWS API
