Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan TLS untuk Amazon ECS Service Connect
Anda mengaktifkan enkripsi lalu lintas saat membuat atau memperbarui layanan Service Connect.
Untuk mengaktifkan enkripsi lalu lintas untuk layanan di namespace yang ada menggunakan Konsol Manajemen AWS
-
Anda harus memiliki peran IAM infrastruktur. Untuk informasi selengkapnya tentang peran ini, lihat peran IAM infrastruktur Amazon ECS.
Buka konsol di https://console.aws.amazon.com/ecs/v2
. -
Di panel navigasi, pilih Namespace.
-
Pilih Namespace dengan Layanan yang ingin Anda aktifkan enkripsi lalu lintas.
-
Pilih Layanan yang ingin Anda aktifkan enkripsi lalu lintas.
-
Pilih Perbarui Layanan di sudut kanan atas dan gulir ke bawah ke bagian Service Connect.
-
Pilih Aktifkan enkripsi lalu lintas di bawah informasi layanan Anda untuk mengaktifkan TLS.
-
Untuk peran Service Connect TLS, pilih peran IAM infrastruktur yang ada atau buat yang baru.
-
Untuk otoritas sertifikat Penandatangan, pilih otoritas sertifikat yang ada atau buat yang baru.
Untuk informasi lebih lanjut, lihatAWS Private Certificate Authority sertifikat dan Service Connect.
-
Untuk Pilih AWS KMS key, pilih kunci yang AWS dimiliki dan dikelola atau Anda dapat memilih kunci yang berbeda. Anda juga dapat memilih untuk membuat yang baru.
Untuk contoh menggunakan AWS CLI untuk mengkonfigurasi TLS untuk layanan Anda,Mengonfigurasi Amazon ECS Service Connect dengan AWS CLI.
