Abilitazione di TLS per Amazon ECS Service Connect - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di TLS per Amazon ECS Service Connect

La crittografia del traffico viene abilitata quando si crea o si aggiorna un servizio di Service Connect.

Per abilitare la crittografia del traffico per un servizio in un namespace esistente utilizzando Console di gestione AWS

  1. È necessario disporre del ruolo IAM dell'infrastruttura. Per ulteriori informazioni su questo ruolo, consultare Amazon ECS infrastructure IAM role.

  2. Apri la console nella versione 2. https://console.aws.amazon.com/ecs/

  3. Nel riquadro di navigazione, selezionare Namespaces.

  4. Scegliere il Namespace con il Servizio per cui si desidera abilitare la crittografia del traffico.

  5. Scegliere il Servizio per cui si desidera abilitare la crittografia del traffico.

  6. Scegliere Aggiorna servizio nell'angolo in alto a destra e scorrere in basso fino alla sezione Service Connect.

  7. Scegliere Attiva la crittografia del traffico tra le informazioni sul servizio per abilitare TLS.

  8. Per Ruolo di Service Connect TLS, scegliere un ruolo IAM dell'infrastruttura esistente o crearne uno nuovo.

  9. Per Autorità di certificato del firmatario, scegliere un'autorità del certificato esistente o creane una nuova.

    Per ulteriori informazioni, consultare le AWS Autorità di certificazione privata certificati e Service Connect.

  10. Per Choose an AWS KMS key, scegli una chiave AWS posseduta e gestita oppure puoi scegliere una chiave diversa. Si può anche scegliere di crearne una nuova.

Per un esempio di utilizzo di TLS AWS CLI per configurare il servizio,Configurazione di Amazon ECS Service Connect con AWS CLI.