기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
도메인 구성에서 TLS 설정 구성
AWS IoT Core 는 도메인 구성에서 TLS1.2 및
다음 표에서는 보안 정책, TLS 버전 및 지원되는 리전을 설명합니다.
| 보안 정책 이름 | 지원됨 AWS 리전 |
|---|---|
| I oTSecurity정책_TLS13_1_3_2022_10 | 모두 AWS 리전 |
| I oTSecurity정책_TLS13_1_2_2022_10 | 모두 AWS 리전 |
| I oTSecurity정책_TLS12_1_2_2022_10 | 모두 AWS 리전 |
| I oTSecurity정책_TLS12_1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| I oTSecurity정책_TLS12_1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
의 보안 정책 이름에는 릴리스된 연도 및 월을 기반으로 한 버전 정보가 AWS IoT Core 포함됩니다. 새 도메인 구성을 생성하는 경우 보안 정책은 기본적으로 IoTSecurityPolicy_TLS13_1_2_2022_10으로 설정됩니다. 프로토콜, TCP 포트 및 암호에 대한 세부 정보가 포함된 전체 보안 정책 표는 보안 정책 . AWS IoT Core doesn's support custom security policies를 참조하세요. 자세한 내용은 의 전송 보안 AWS IoT Core 단원을 참조하십시오.
도메인 구성에서 TLS 설정을 구성하려면 AWS IoT 콘솔 또는 를 사용할 수 있습니다 AWS CLI.
도메인 구성에서 TLS 설정 구성(콘솔)
AWS IoT 콘솔을 사용하여 TLS 설정을 구성하려면
-
에 로그인 AWS Management Console 하고 AWS IoT 콘솔
을 엽니다. -
새 도메인 구성을 생성할 때 TLS 설정을 구성하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성 섹션에서 도메인 구성 생성을 선택합니다.
-
도메인 구성 생성 페이지에서 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
위젯을 따라 나머지 단계를 완료하세요. 도메인 구성 생성을 선택합니다.
-
-
기존 도메인 구성의 TLS 설정을 업데이트하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성에서 도메인 구성을 선택합니다.
-
도메인 구성 세부 정보 페이지에서 편집을 선택합니다. 그런 다음 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
도메인 구성 업데이트를 선택합니다.
-
자세한 내용은 도메인 구성 생성 및 도메인 구성 관리를 참조하세요.
도메인 구성에서 TLS 설정 구성(CLI)
create-domain-configuration 및 update-domain-configuration CLI 명령을 사용하여 도메인 구성에서 TLS 설정을 구성할 수 있습니다.
-
create-domain-configuration CLI 명령을 사용하여 TLS 설정을 지정하려면:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }보안 정책을 지정하지 않고 새 도메인 구성을 생성하는 경우 값은 기본값인
IoTSecurityPolicy_TLS13_1_2_2022_10으로 설정됩니다. -
describe-domain-configuration CLI 명령을 사용하여 TLS 설정을 설명하는 방법:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationName이 명령은 다음과 같은 TLS 설정을 포함하는 도메인 구성 세부 정보를 반환할 수 있습니다.
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
update-domain-configuration CLI 명령을 사용하여 TLS 설정을 업데이트하려면:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
ATS 엔드포인트의 TLS 설정을 업데이트하려면 update-domain-configuration CLI 명령을 실행합니다. ATS 엔드포인트의 도메인 구성 이름은 입니다
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
자세한 내용은 AWS API 참조UpdateDomainConfiguration의 CreateDomainConfiguration 및 섹션을 참조하세요.
