Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation du protocole TLS pour Amazon ECS Service Connect
Vous activez le chiffrement du trafic lorsque vous créez ou mettez à jour un service Service Connect.
Pour activer le chiffrement du trafic pour un service dans un espace de noms existant à l’aide de l’ AWS Management Console
-
Vous devez disposer du rôle IAM d’infrastructure. Pour plus d’informations sur ce rôle, consultez la section Rôle IAM d’infrastructure Amazon ECS.
Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2
. -
Dans le panneau de navigation, choisissez Namespaces (Espaces de noms).
-
Choisissez l’espace de noms du service pour lequel vous souhaitez activer le chiffrement du trafic.
-
Choisissez le service pour lequel vous souhaitez activer le chiffrement du trafic.
-
Choisissez Mettre à jour le service dans le coin supérieur droit et faites défiler la page vers le bas jusqu’à la section Service Connect.
-
Choisissez Activer le chiffrement du trafic sous les informations de service pour activer le protocole TLS.
-
Pour Rôle Service Connect TLS, choisissez un rôle IAM d’infrastructure existant ou créez-en un.
-
Pour Signataire de l’autorité de certification, choisissez une autorité de certification existante ou créez-en une nouvelle.
Pour plus d’informations, consultez AWS Autorité de certification privée certificats et Service Connect.
-
Pour Choisir une AWS KMS key, choisissez une clé AWS détenue et gérée ou vous pouvez choisir une autre clé. Vous pouvez également choisir d’en créer une.
Pour un exemple d'utilisation du AWS CLI pour configurer le protocole TLS pour votre service,Configuration d’Amazon ECS Service Connect avec l’ AWS CLI.
