Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren von TLS für Amazon ECS Service Connect
Sie aktivieren die Datenverkehrsverschlüsselung, wenn Sie einen Service-Connect-Service erstellen oder aktualisieren.
Um die Datenverkehrsverschlüsselung für einen Service in einem vorhandenen Namespace zu aktivieren, verwenden Sie die AWS-Managementkonsole.
-
Sie benötigen die IAM-Rolle für die Infrastruktur. Weitere Informationen zu dieser Rolle finden Sie unter Infrastruktur-IAM-Rolle für Amazon ECS.
Öffnen Sie die Konsole auf Version 2. https://console.aws.amazon.com/ecs/
-
Wählen Sie im Navigationsbereich Namespaces aus.
-
Wählen Sie den Namespace mit dem Service aus, für den Sie die Datenverkehrsverschlüsselung aktivieren möchten.
-
Wählen Sie den Service aus, für den Sie die Datenverkehrsverschlüsselung aktivieren möchten.
-
Wählen Sie in der oberen rechten Ecke Service aktualisieren und scrollen Sie nach unten zum Abschnitt Service Connect.
-
Wählen Sie unter Ihren Service-Informationen die Option Datenverkehrsverschlüsselung aktivieren aus, um TLS zu aktivieren.
-
Wählen Sie für die TLS-Rolle für Service Connect eine vorhandene Infrastruktur-IAM-Rolle aus oder erstellen Sie eine neue.
-
Wählen Sie für Unterzeichnende Zertifizierungsstelle eine bestehende Zertifizierungsstelle aus oder erstellen Sie eine neue.
Weitere Informationen hierzu finden Sie unter AWS Private Certificate Authority Zertifikate und Service Connect.
-
Wählen Sie unter AWS KMS key Wählen Sie einen AWS eigenen und verwalteten Schlüssel aus, oder Sie können einen anderen Schlüssel wählen. Sie können auch einen neuen Schlüssel erstellen.
Ein Beispiel für die Verwendung von AWS CLI zur Konfiguration von TLS für Ihren Dienst finden Sie unterKonfigurieren von Amazon ECS Service Connect mit der AWS CLI.
