Amazon ECS Service Connect の TLS の有効化 - Amazon Elastic Container Service

Amazon ECS Service Connect の TLS の有効化

Service Connect サービスを作成または更新するとき、トラフィック暗号化を有効にします。

AWS マネジメントコンソール を使用して既存のネームスペース内のサービスのトラフィック暗号化を有効にするには

  1. インフラストラクチャ IAM ロールが必要です。このロールの詳細については、「Amazon ECS インフラストラクチャの IAM ロール」を参照してください。

  2. コンソールをhttps://console.aws.amazon.com/ecs/v2で開きます。

  3. ナビゲーションペインで [名前空間] を選択します。

  4. トラフィックの暗号化を有効にする [サービス] のある [名前空間] を選択します。

  5. トラフィック暗号化を有効にする [サービス] を選択します。

  6. 右上隅の [サービスの更新] を選択し、[Service Connect] セクションまでスクロールします。

  7. サービス情報の下にある [トラフィック暗号化を有効にする] を選択して TLS を有効にします。

  8. [Service Connect TLS ロール] では、既存のインフラストラクチャ IAM ロールを選択するか、新しいロールを作成します。

  9. [署名者認証機関] では、既存の認証機関を選択するか、新しい認証機関を作成します。

    詳細については、「AWS Private Certificate Authority 証明書および Service Connect」を参照してください。

  10. AWS KMS key を選択 では、AWS を所有済みのマネージドキーを選択するか、別のキーを選択できます。新しいものを作成することもできます。

AWS CLI を使用してサービスの TLS を設定する例については、「AWS CLI を使用した Amazon ECS Service Connect の設定」を参照してください。