Habilitação do protocolo TLS para o Amazon ECS Service Connect - Amazon Elastic Container Service

Habilitação do protocolo TLS para o Amazon ECS Service Connect

Você habilita a criptografia de tráfego ao criar ou atualizar um serviço do Service Connect.

Para habilitar a criptografia de tráfego de um serviço em um namespace existente usando o AWS Management Console

  1. Existem permissões adicionais do IAM obrigatórias para a emissão de certificados. O Amazon ECS fornece uma política de confiança para recursos gerenciados que descreve o conjunto de permissões. Para obter mais informações sobre essa política, consulte AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity.

  2. Abra o console em https://console.aws.amazon.com/ecs/v2.

  3. No painel de navegação, escolha Namespaces.

  4. Escolha o Namespace com o Serviço para o qual gostaria de habilitar a criptografia de tráfego.

  5. Escolha o Serviço para o qual gostaria de habilitar a criptografia de tráfego.

  6. Escolha Atualizar serviço no canto superior direito e role para baixo até a seção Service Connect.

  7. Escolha Ativar criptografia de tráfego nas informações do serviço para habilitar o TLS.

  8. Em Perfil do TLS do Service Connect, escolha um perfil existente ou crie um novo.

  9. Em Autoridade de certificação de signatário, escolha uma autoridade de certificação existente ou crie uma nova.

  10. Em Escolher uma AWS KMS key, escolha uma chave gerenciada e de propriedade da AWS ou selecione uma chave diferente. Você também pode criar uma nova.

Para obter um exemplo de uso da AWS CLI para configurar o protocolo TLS para seu serviço, consulte Configuração do Amazon ECS Service Connect com a AWS CLI.