Amazon ECS Service Connect에 대한 TLS 활성화 - Amazon Elastic Container Service

Amazon ECS Service Connect에 대한 TLS 활성화

Service Connect 서비스를 생성하거나 업데이트할 때 트래픽 암호화를 활성화합니다.

AWS Management Console을 사용하여 기존 네임스페이스에서 서비스의 트래픽 암호화를 활성화하는 방법

  1. 인프라 IAM 역할이 있어야 합니다. 이 역할에 대한 자세한 내용은 Amazon ECS 인프라 IAM 역할을 참조하세요.

  2. https://console.aws.amazon.com/ecs/v2에서 콘솔을 엽니다.

  3. 탐색 창에서 네임스페이스를 선택합니다.

  4. 트래픽 암호화를 활성화하려는 서비스가 포함된 네임스페이스를 선택합니다.

  5. 트래픽 암호화를 활성화하려는 서비스를 선택합니다.

  6. 오른쪽 상단에서 서비스 업데이트를 선택하고 Service Connect 섹션까지 아래로 스크롤합니다.

  7. 서비스 정보에서 트래픽 암호화 켜기를 선택하여 TLS를 활성화합니다.

  8. Service Connect TLS 역할에서 기존 인프라 IAM 역할을 선택하거나 새로 생성합니다.

  9. 서명자 인증 기관의 경우 기존 인증 기관을 선택하거나 새로 생성합니다.

    자세한 내용은 AWS Private Certificate Authority 인증서 및 Service Connect 섹션을 참조하세요.

  10. AWS KMS key 선택에서 AWS 소유 및 관리형 키를 선택하거나 다른 키를 선택할 수 있습니다. 새로 생성하도록 선택할 수도 있습니다.

AWS CLI를 사용하여 서비스에 대한 TLS를 구성하는 예는 AWS CLI를 사용한 Amazon ECS Service Connect 구성 섹션을 참조하세요.