Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi TLS pengaturan dalam konfigurasi domain
AWS IoT Core menyediakan kebijakan keamanan yang telah ditentukan sebelumnya bagi Anda untuk menyesuaikan pengaturan Transport Layer Security (TLS) Anda untuk TLS1.2
Tabel berikut menjelaskan kebijakan keamanan, TLS versinya, dan wilayah yang didukung:
| Nama kebijakan keamanan | Didukung Wilayah AWS |
|---|---|
| oTSecurityKebijakan I_ _1_3_2022_10 TLS13 | Semua Wilayah AWS |
| oTSecurityKebijakan I_ _1_2_2022_10 TLS13 | Semua Wilayah AWS |
| oTSecurityKebijakan I_ _1_2_2022_10 TLS12 | Semua Wilayah AWS |
| oTSecurityKebijakan I_ _1_0_2016_01 TLS12 | ap-east-1, ap-northeast-2, ap-selatan-1, ap-south-1, ap-southeast-2, ca-central-1, cn-utara-1, cn-utara-1, cn-barat laut-1, eu-north-1, eu-north-1, eu-west-2, eu-west-2, eu-west-2 3, me-south-1, sa-east-1, us-east-1, us-east-2, us-west-1 |
| oTSecurityKebijakan I_ _1_0_2015_01 TLS12 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-central-1, eu-west-1, us-east-1, us-east-1, us-west-2 |
Nama-nama kebijakan keamanan AWS IoT Core termasuk informasi versi berdasarkan tahun dan bulan mereka dirilis. Jika Anda membuat konfigurasi domain baru, kebijakan keamanan akan defaultIoTSecurityPolicy_TLS13_1_2_2022_10. Untuk tabel lengkap kebijakan keamanan dengan rincian protokol, TCP port, dan cipher, lihat Kebijakan keamanan. AWS IoT Core tidak mendukung kebijakan keamanan khusus. Untuk informasi selengkapnya, lihat Keamanan transportasi di AWS IoT Core.
Untuk mengonfigurasi TLS pengaturan dalam konfigurasi domain, Anda dapat menggunakan AWS IoT konsol atau. AWS CLI
Daftar Isi
Konfigurasikan TLS pengaturan dalam konfigurasi domain (konsol)
Untuk mengkonfigurasi TLS pengaturan menggunakan AWS IoT konsol
-
Masuk ke AWS Management Console dan buka AWS IoT konsol
. -
Untuk mengonfigurasi TLS pengaturan saat Anda membuat konfigurasi domain baru, ikuti langkah-langkah ini.
-
Di panel navigasi kiri, pilih Pengaturan, dan kemudian, dari bagian Konfigurasi domain, pilih Buat konfigurasi domain.
-
Di halaman Buat konfigurasi domain, di bagian Pengaturan domain khusus - opsional, pilih kebijakan keamanan dari Pilih kebijakan keamanan.
-
Ikuti widget dan selesaikan langkah-langkah lainnya. Pilih Buat konfigurasi domain.
-
-
Untuk memperbarui TLS pengaturan dalam konfigurasi domain yang ada, ikuti langkah-langkah ini.
-
Di panel navigasi kiri, pilih Pengaturan, dan kemudian, di bawah Konfigurasi domain, pilih konfigurasi domain.
-
Di halaman detail konfigurasi Domain, pilih Edit. Kemudian, di bagian Pengaturan domain khusus - opsional, di bawah Pilih kebijakan keamanan, pilih kebijakan keamanan.
-
Pilih Perbarui konfigurasi domain.
-
Untuk informasi selengkapnya, lihat Membuat konfigurasi domain dan Mengelola konfigurasi domain.
Konfigurasikan TLS pengaturan dalam konfigurasi domain () CLI
Anda dapat menggunakan update-domain-configurationCLIperintah create-domain-configurationdan untuk mengonfigurasi TLS pengaturan Anda dalam konfigurasi domain.
-
Untuk menentukan TLS pengaturan menggunakan create-domain-configurationCLIperintah:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Output dari perintah ini dapat terlihat seperti berikut:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Jika Anda membuat konfigurasi domain baru tanpa menentukan kebijakan keamanan, nilai akan default ke:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Untuk menggambarkan TLS pengaturan menggunakan describe-domain-configurationCLIperintah:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNamePerintah ini dapat mengembalikan detail konfigurasi domain yang menyertakan TLS pengaturan seperti berikut:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Untuk memperbarui TLS pengaturan menggunakan update-domain-configurationCLIperintah:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Output dari perintah ini dapat terlihat seperti berikut:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Untuk memperbarui TLS pengaturan ATS titik akhir Anda, jalankan update-domain-configurationCLIperintah. Nama konfigurasi domain untuk ATS endpoint Anda adalah
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10Output dari perintah dapat terlihat seperti berikut:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Untuk informasi lebih lanjut, lihat CreateDomainConfigurationdan UpdateDomainConfigurationdi AWS APIReferensi.
