ドメイン設定での TLS 設定の設定
AWS IoT Core には、ドメイン設定の TLS 1.2
次の表では、セキュリティポリシーとその TLS バージョン、およびサポートされているリージョンについて説明します。
| セキュリティポリシー名 | サポートされている AWS リージョン |
|---|---|
| IoTSecurityPolicy_TLS13_1_3_2022_10 | すべての AWS リージョン |
| IoTSecurityPolicy_TLS13_1_2_2022_10 | すべての AWS リージョン |
| IoTSecurityPolicy_TLS12_1_2_2022_10 | すべての AWS リージョン |
| IoTSecurityPolicy_TLS12_1_0_2016_01 | ap-east-1、ap-northeast-2、ap-south-1、ap-southeast-2、ca-central-1、cn-north-1、cn-northwest-1、eu-north-1、eu-west-2、eu-west-3、me-south-1、sa-east-1、us-east-2、us-west-1 |
| IoTSecurityPolicy_TLS12_1_0_2015_01 | ap-northeast-1、ap-southeast-1、eu-central-1、eu-west-1、us-east-1、us-west-2 |
AWS IoT Core のセキュリティポリシーの名前には、そのポリシーがリリースされた年月に基づくバージョン情報が含まれています。新しいドメイン設定を作成すると、セキュリティポリシーのデフォルトは IoTSecurityPolicy_TLS13_1_2_2022_10 になります。プロトコル、TCP ポート、暗号の詳細を含むセキュリティポリシーの完全な表については、「セキュリティポリシー」を参照してください。AWS IoT Core は、カスタムセキュリティポリシーをサポートしていません。詳細については、「AWS IoT Core でのトランスポートセキュリティ」を参照してください。
ドメイン設定で TLS 設定を行うには、AWS IoT コンソールまたは AWS CLI を使用できます。
ドメイン設定での TLS 設定の設定 (コンソール)
AWS IoT コンソールを使用して TLS 設定を設定するには
-
AWS Management Console にサインインして、AWS IoT コンソール
を開きます。 -
新しいドメイン設定を作成するときに TLS 設定を設定するには、次の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、[ドメイン設定] セクションから [ドメイン設定の作成] を選択します。
-
[ドメイン設定の作成] ページの [カスタムドメイン設定 - オプション] セクションで、[セキュリティポリシーの選択] からセキュリティポリシーを選択します。
-
ウィジェットに従って、残りの設定ステップを完了します。[ドメイン設定を作成] を選択します。
-
-
既存のドメイン設定の TLS 設定を更新するには、次の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、次に [ドメイン設定] でドメイン設定を選択します。
-
[ドメイン設定の詳細] ページで、[編集] を選択します。次に、[カスタムドメイン設定 - オプション] セクションの [セキュリティポリシーの選択] で、セキュリティポリシーを選択します。
-
[ドメイン設定を更新] を選択します。
-
詳細については、「ドメイン設定の作成」と「ドメイン設定の管理」を参照してください。
ドメイン設定での TLS 設定の設定 (CLI)
create-domain-configuration および update-domain-configuration CLI コマンドを使用して、ドメイン設定の TLS 設定を設定できます。
-
create-domain-configuration CLI コマンドを使用して TLS 設定を指定するには。
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }セキュリティポリシーを指定せずに新しいドメイン設定を作成した場合、値はデフォルトで次のようになります。
IoTSecurityPolicy_TLS13_1_2_2022_10 -
describe-domain-configuration CLI コマンドを使用して TLS 設定を記述するには。
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameこのコマンドは、次のような TLS 設定を含むドメイン設定の詳細を返すことができます。
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
update-domain-configuration CLI コマンドを使用して TLS 設定を更新するには。
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
ATS エンドポイントの TLS 設定を更新するには、update-domain-configuration CLI コマンドを実行します。ATS エンドポイントのドメイン設定名は
iot:Data-ATSです。aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10コマンドの出力は以下のようになります。
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
詳細については、「AWS API リファレンス」の「CreateDomainConfiguration」と「UpdateDomainConfiguration」を参照してください。
