As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definindo configurações TLS nas configurações de domínio
AWS IoT Core fornece políticas de segurança predefinidas para você personalizar suas configurações de Transport Layer Security (TLS) para TLS1.2
A tabela a seguir descreve as políticas de segurança, suas TLS versões e regiões suportadas:
| Nome da política de segurança | Suportado Regiões da AWS |
|---|---|
| oTSecurityPolítica de TLS13 TI_ _1_3_2022_10 | Tudo Regiões da AWS |
| oTSecurityPolítica de TLS13 TI_ _1_2_2022_10 | Tudo Regiões da AWS |
| oTSecurityPolítica de TLS12 TI_ _1_2_2022_10 | Tudo Regiões da AWS |
| oTSecurityPolítica de IP_ TLS12 _1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-northeast-1, cn-north-1, cn-northwest-1, eu-north-1, eu-north-1, eu-west-2, eu-west-2, eu-west-3 -west-3, me-south-1, sa-lest-1, us-east-2, us-west-1 |
| oTSecurityPolítica de IP_ TLS12 _1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Os nomes das políticas de segurança AWS IoT Core incluem informações de versão com base no ano e mês em que foram lançadas. Se você criar uma nova configuração de domínio, a política de segurança assumirá IoTSecurityPolicy_TLS13_1_2_2022_10 como padrão. Para obter uma tabela completa de políticas de segurança com detalhes de protocolos, TCP portas e cifras, consulte Políticas de segurança. AWS IoT Core não oferece suporte a políticas de segurança personalizadas. Para obter mais informações, consulte Segurança de transporte em AWS IoT Core.
Para definir TLS as configurações do domínio, você pode usar o AWS IoT console ou o. AWS CLI
Conteúdo
TLSDefinir configurações nas configurações de domínio (console)
Para definir TLS as configurações usando o AWS IoT console
-
Faça login no AWS Management Console e abra o AWS IoT console
. -
Para definir TLS as configurações ao criar uma nova configuração de domínio, siga estas etapas.
-
No painel de navegação esquerdo, escolha Configurações e, na seção Configurações de domínio, escolha Criar configuração de domínio.
-
Na página Criar configuração de domínio, na seção Configurações de domínio personalizado - opcional, escolha uma política de segurança em Selecionar política de segurança.
-
Siga o widget e conclua o restante das etapas. Selecione Criar configuração de domínio.
-
-
Para atualizar TLS as configurações em uma configuração de domínio existente, siga estas etapas.
-
No painel de navegação esquerdo, selecione Configurações e, em Configurações de domínio, escolha uma configuração de domínio.
-
Na página de Detalhes da configuração do domínio, escolha Editar. Em seguida, na seção Configurações de domínio personalizado - opcional, em Selecionar política de segurança, escolha uma política de segurança.
-
Selecione Atualizar configuração de domínio.
-
Para obter mais informações, consulte Criar uma configuração de domínio e Gerenciar configurações de domínio.
TLSDefinir configurações nas configurações de domínio () CLI
Você pode usar os update-domain-configurationCLIcomandos create-domain-configuratione para definir suas TLS configurações nas configurações de domínio.
-
Para especificar TLS as configurações usando o create-domain-configurationCLIcomando:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Se você criar uma nova configuração de domínio sem especificar a política de segurança, o valor será definido por padrão como:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Para descrever TLS as configurações usando o describe-domain-configurationCLIcomando:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameEsse comando pode retornar os detalhes da configuração do domínio que incluem as seguintes TLS configurações:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar TLS as configurações usando o update-domain-configurationCLIcomando:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar as TLS configurações do seu ATS endpoint, execute o update-domain-configurationCLIcomando. O nome da configuração de domínio do seu ATS endpoint é
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída do comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Para obter mais informações, consulte CreateDomainConfiguratione UpdateDomainConfigurationna AWS APIReferência.
