Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los ajustes de TLS en las configuraciones de dominio
AWS IoT Core proporciona políticas de seguridad predefinidas para que pueda personalizar la configuración de seguridad de la capa de transporte (TLS) para TLS 1.2 y TLS
La siguiente tabla describe las políticas de seguridad, sus versiones TLS y las regiones admitidas:
| Nombre de política de seguridad | Compatible Regiones de AWS |
|---|---|
| TSecurityPolítica de Io_ _1_3_2022_10 TLS13 | ¿Todos Regiones de AWS |
| TSecurityPolítica de Io_ _1_2_2022_10 TLS13 | ¿Todos Regiones de AWS |
| TSecurityPolítica de Io_ _1_2_2022_10 TLS12 | ¿Todos Regiones de AWS |
| TSecurityPolítica de Io_ _1_0_2016_01 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| TSecurityPolítica de Io_ TLS12 _1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Los nombres de las políticas de seguridad AWS IoT Core incluyen información sobre la versión según el año y el mes en que se publicaron. Si crea una nueva configuración de dominio, la política de seguridad se establecerá de forma predeterminada en IoTSecurityPolicy_TLS13_1_2_2022_10. Para obtener una tabla completa de políticas de seguridad con detalles sobre los protocolos, los puertos TCP y los cifrados, consulte Políticas de seguridad. AWS IoT Core no admite políticas de seguridad personalizadas. Para obtener más información, consulte Seguridad del transporte en AWS IoT Core.
Para configurar los ajustes de TLS en las configuraciones de dominio, puede usar la AWS IoT consola o el AWS CLI.
Contenido
Configuración de los ajustes de TLS en las configuraciones de dominio (consola)
Para configurar los ajustes de TLS mediante la consola AWS IoT
-
Inicie sesión en la AWS IoT consola AWS Management Console
y ábrala. -
Para configurar los ajustes de TLS al crear una nueva configuración de dominio, siga estos pasos.
-
En el panel de navegación izquierdo, seleccione Configuración y, a continuación, en la sección Configuraciones de dominio, seleccione Crear configuración de dominio.
-
En la página Crear configuración de dominio, en la sección Configuración de dominio personalizada: (opcional), elige una política de seguridad en Seleccionar política de seguridad.
-
Siga el widget y complete el resto de los pasos. Seleccione Crear configuración de dominio.
-
-
Para actualizar la configuración de TLS en una configuración de dominio existente, siga estos pasos.
-
En el panel de navegación izquierdo, seleccione Configuración y, a continuación, en Configuraciones de dominio, elija una configuración de dominio.
-
En la página Detalles de configuración del dominio, elija Editar. A continuación, en la sección Configuración de dominio personalizada: (opcional), en Seleccionar política de seguridad, elija una política de seguridad.
-
Seleccione Actualizar la configuración del dominio.
-
Para obtener más información, consulte Crear una configuración de dominio y Administrar configuraciones de dominio.
Configuración de los ajustes de TLS en las configuraciones de dominio (CLI)
Puede utilizar los comandos de la CLI create-domain-configuration y update-domain-configuration para configurar los ajustes de TLS en las configuraciones de dominio.
-
Para especificar la configuración de TLS mediante el comando de la CLI create-domain-configuration:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado de este comando puede tener un aspecto similar al siguiente.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Si crea una nueva configuración de dominio sin especificar la política de seguridad, el valor predeterminado será:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Para describir la configuración de TLS mediante el comando de la CLI describe-domain-configuration:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameEste comando puede devolver los detalles de configuración del dominio que incluyen los ajustes de TLS, como los siguientes:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para actualizar la configuración de TLS mediante el comando de la CLI update-domain-configuration:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado de este comando puede tener un aspecto similar al siguiente.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para actualizar la configuración de TLS de su punto de conexión ATS, ejecute el comando de la CLI update-domain-configuration. El nombre de la configuración de dominio de su punto de conexión ATS es
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado del comando puede tener un aspecto similar al siguiente:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Para obtener más información consulte CreateDomainConfiguration y UpdateDomainConfiguration en la Referencia de la API de AWS .
