翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ドメイン設定での TLS 設定の設定
AWS IoT Core には、ドメイン設定で TLS [1.2 および TLS 1.](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2)[3 の Transport Layer Security (TLS) ](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3)設定をカスタマイズするための[事前定義されたセキュリティポリシー](transport-security.md#tls-policy-table)が用意されています。セキュリティポリシーとは、クライアントとサーバー間の TLS ネゴシエーション中にサポートされるプロトコルと暗号を決定する組み合わせのことです。サポートされているセキュリティポリシーを使用すると、デバイスの TLS 設定をより柔軟に管理し、新しいデバイスを接続するときに最新のセキュリティ対策を適用し、既存のデバイスの一貫した TLS 設定を維持できます。
次の表では、セキュリティポリシーとその TLS バージョン、およびサポートされているリージョンについて説明します。
****
| セキュリティポリシー名 | サポートされている AWS リージョン |
| --- | --- |
| IoTSecurityPolicy\_TLS13\_1\_3\_2022\_10 | すべて AWS リージョン |
| IoTSecurityPolicy\_TLS13\_1\_2\_2022\_10 | すべて AWS リージョン |
| IoTSecurityPolicy\_TLS12\_1\_2\_2022\_10 | すべて AWS リージョン |
| IoTSecurityPolicy\_TLS12\_1\_0\_2016\_01 | ap-east-1、ap-northeast-2、ap-south-1、ap-southeast-2、ca-central-1、cn-north-1、cn-northwest-1、eu-north-1、eu-west-2、eu-west-3、me-south-1、sa-east-1、us-east-2、us-west-1 |
| IoTSecurityPolicy\_TLS12\_1\_0\_2015\_01 | ap-northeast-1、ap-southeast-1、eu-central-1、eu-west-1、us-east-1、us-west-2 |
のセキュリティポリシーの名前には、リリースされた年月に基づくバージョン情報 AWS IoT Core が含まれます。新しいドメイン設定を作成すると、セキュリティポリシーのデフォルトは `IoTSecurityPolicy_TLS13_1_2_2022_10` になります。プロトコル、TCP ポート、暗号の詳細を含むセキュリティポリシーの完全な表については、[「セキュリティポリシー](transport-security.md#tls-policy-table)」を参照してください。カスタムセキュリティポリシーはサポートされていません。 AWS IoT Core 詳細については、「[のトランスポートセキュリティ AWS IoT Core](transport-security.md)」を参照してください。
ドメイン設定で TLS 設定を構成するには、 AWS IoT コンソールまたは を使用できます AWS CLI。
**Topics**
+ [ドメイン設定での TLS 設定の設定 (コンソール)](#custom-tls-console)
+ [ドメイン設定での TLS 設定の設定 (CLI)](#custom-tls-cli)
## ドメイン設定での TLS 設定の設定 (コンソール)
**AWS IoT コンソールを使用して TLS 設定を構成するには**
1. にサインイン AWS マネジメントコンソール し、 [AWS IoT コンソール](https://console.aws.amazon.com/iot/home)を開きます。
1. 新しいドメイン設定を作成するときに TLS 設定を設定するには、次の手順に従います。
1. 左側のナビゲーションペインで、**ドメイン設定**を選択し、**ドメイン設定の作成**を選択します。
1. **[ドメイン設定を作成]** ページの **[カスタムドメイン設定 - *オプション*]** セクションで、**[セキュリティポリシーを選択]** からセキュリティポリシーを選択します。
1. ウィジェットに従って、残りの設定ステップを完了します。**[ドメイン設定を作成]** を選択します。
1. 既存のドメイン設定の TLS 設定を更新するには、次の手順に従います。
1. 左側のナビゲーションペインで、**ドメイン設定**を選択し、ドメイン設定を選択します。
1. **[ドメイン設定の詳細]** ページで、**[編集]** を選択します。次に、**[カスタムドメイン設定 - *オプション*]** セクションの **[セキュリティポリシーを選択]** で、セキュリティポリシーを選択します。
1. **[ドメイン設定を更新]** を選択します。
詳細については、「[ドメイン設定の作成](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config)」と「[ドメイン設定の管理](iot-custom-endpoints-managing.md)」を参照してください。
## ドメイン設定での TLS 設定の設定 (CLI)
[https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) および [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI コマンドを使用して、ドメイン設定の TLS 設定を設定できます。
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) CLI コマンドを使用して TLS 設定を指定するには。
```
aws iot create-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
このコマンドの出力は以下のようになります。
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
セキュリティポリシーを指定せずに新しいドメイン設定を作成した場合、値はデフォルトで次のようになります。`IoTSecurityPolicy_TLS13_1_2_2022_10`
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html) CLI コマンドを使用して TLS 設定を記述するには。
```
aws iot describe-domain-configuration \
--domain-configuration-name {{domainConfigurationName}}
```
このコマンドは、次のような TLS 設定を含むドメイン設定の詳細を返すことができます。
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI コマンドを使用して TLS 設定を更新するには。
```
aws iot update-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
このコマンドの出力は以下のようになります。
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. ATS エンドポイントの TLS 設定を更新するには、[https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI コマンドを実行します。ATS エンドポイントのドメイン設定名は `iot:Data-ATS` です。
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
コマンドの出力は以下のようになります。
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
詳細については、「*AWS API リファレンス*」の「[CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html)」と「[UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html)」を参照してください。