As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Definir configurações de TLS nas configurações de domínio
AWS IoT Core fornece [políticas de segurança predefinidas](transport-security.md#tls-policy-table) para você personalizar suas configurações de Transport Layer Security (TLS) para TLS [1.2 e [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) 1.3 nas](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2) configurações de domínio. Uma política de segurança é uma combinação de protocolos TLS e suas cifras que determinam os protocolos e cifras compatíveis durante as negociações de TLS entre um cliente e um servidor. Com as políticas de segurança suportadas, você pode gerenciar as configurações de TLS de seus dispositivos com mais flexibilidade, aplicar o máximo de medidas de up-to-date segurança ao conectar novos dispositivos e manter configurações TLS consistentes para dispositivos existentes.
A tabela a seguir descreve as políticas de segurança, suas versões de TLS e as regiões compatíveis:
****
| Nome da política de segurança | Suportado Regiões da AWS |
| --- | --- |
| TSecurityPolítica de IP\_ \_1\_3\_2022\_10 TLS13 | Tudo Regiões da AWS |
| TSecurityPolítica de IO\_ \_1\_2\_2022\_10 TLS13 | Tudo Regiões da AWS |
| TSecurityPolítica de IO\_ \_1\_2\_2022\_10 TLS12 | Tudo Regiões da AWS |
| TSecurityPolítica de Io\_ \_1\_0\_2016\_01 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| TSecurityPolítica de Io\_ \_1\_0\_2015\_01 TLS12 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Os nomes das políticas de segurança AWS IoT Core incluem informações de versão com base no ano e mês em que foram lançadas. Se você criar uma nova configuração de domínio, a política de segurança assumirá `IoTSecurityPolicy_TLS13_1_2_2022_10` como padrão. [Para obter uma tabela completa de políticas de segurança com detalhes de protocolos, portas TCP e cifras, consulte Políticas de segurança.](transport-security.md#tls-policy-table) AWS IoT Core não oferece suporte a políticas de segurança personalizadas. Para obter mais informações, consulte [Segurança de transporte em AWS IoT Core](transport-security.md).
Para definir as configurações de TLS nas configurações de domínio, você pode usar o AWS IoT console ou o. AWS CLI
**Topics**
+ [Definir as configurações de TLS nas configurações de domínio (console)](#custom-tls-console)
+ [Definir as configurações de TLS nas configurações de domínio (CLI)](#custom-tls-cli)
## Definir as configurações de TLS nas configurações de domínio (console)
**Para definir as configurações de TLS usando o console AWS IoT**
1. Faça login no Console de gerenciamento da AWS e abra o [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. Para definir as configurações de TLS ao criar uma nova configuração de domínio, siga estas etapas.
1. No painel de navegação esquerdo, escolha **Configurações de domínio** e, em seguida, escolha **Criar configuração de domínio**.
1. Na página **Criar configuração de domínio**, na seção **Configurações de domínio personalizado - *opcional***, escolha uma política de segurança em **Selecionar política de segurança**.
1. Siga o widget e conclua o restante das etapas. Selecione **Criar configuração de domínio**.
1. Para atualizar as configurações de TLS em uma configuração de domínio existente, siga estas etapas.
1. No painel de navegação esquerdo, escolha **Configurações de domínio** e, em seguida, escolha uma configuração de domínio.
1. Na página de **Detalhes da configuração do domínio**, escolha **Editar**. Em seguida, na seção **Configurações de domínio personalizado - *opcional***, em **Selecionar política de segurança**, escolha uma política de segurança.
1. Selecione **Atualizar configuração de domínio**.
Para obter mais informações, consulte [Criar uma configuração de domínio](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) e [Gerenciar configurações de domínio](iot-custom-endpoints-managing.md).
## Definir as configurações de TLS nas configurações de domínio (CLI)
É possível usar os comandos CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) e [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) para definir suas configurações de TLS em configurações de domínio.
1. Para especificar as configurações de TLS usando o comando CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html):
```
aws iot create-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
A saída desse comando pode ser semelhante à seguinte:
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
Se você criar uma nova configuração de domínio sem especificar a política de segurança, o valor será definido por padrão como: `IoTSecurityPolicy_TLS13_1_2_2022_10`.
1. Para descrever as configurações de TLS usando o comando CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html):
```
aws iot describe-domain-configuration \
--domain-configuration-name {{domainConfigurationName}}
```
Esse comando pode retornar os detalhes da configuração do domínio que incluem as configurações de TLS, como as seguintes:
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Para atualizar as configurações de TLS usando o comando CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html):
```
aws iot update-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
A saída desse comando pode ser semelhante à seguinte:
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Para atualizar as configurações de TLS do endpoint do ATS, execute o comando CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html). O nome de configuração do domínio para o endpoint do ATS é `iot:Data-ATS`.
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
A saída do comando pode ser semelhante à seguinte:
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
Para obter mais informações, consulte [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html) e [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html) na *Referência da API do AWS *.