도메인 구성에서 TLS 설정 구성
AWS IoT Core는 도메인 구성에서 TLS 1.2
다음 테이블에는 보안 정책, TLS 버전 및 지원 리전이 설명되어 있습니다.
| 보안 정책 이름 | 지원되는 AWS 리전 |
|---|---|
| IoTSecurityPolicy_TLS13_1_3_2022_10 | 모든 AWS 리전 |
| IoTSecurityPolicy_TLS13_1_2_2022_10 | 모든 AWS 리전 |
| IoTSecurityPolicy_TLS12_1_2_2022_10 | 모든 AWS 리전 |
| IoTSecurityPolicy_TLS12_1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy_TLS12_1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
AWS IoT Core에서 보안 정책의 이름에는 출시된 연월에 따른 버전 정보가 포함되어 있습니다. 새 도메인 구성을 생성하는 경우 보안 정책은 기본적으로 IoTSecurityPolicy_TLS13_1_2_2022_10으로 설정됩니다. 프로토콜, TCP 포트 및 암호에 대한 세부 정보가 포함된 전체 보안 정책 테이블은 보안 정책을 참조하세요. AWS IoT Core는 사용자 지정 보안 정책을 지원하지 않습니다. 자세한 내용은 AWS IoT Core의 전송 보안 섹션을 참조하세요.
도메인 구성에서 TLS 설정을 구성하려면 AWS IoT 콘솔 또는 AWS CLI를 사용할 수 있습니다.
도메인 구성에서 TLS 설정 구성 (콘솔)
AWS IoT 콘솔을 사용하여 TLS 설정을 구성하는 방법
-
AWS Management 콘솔 에 로그인한 다음 AWS IoT 콘솔
을 엽니다. -
새 도메인 구성을 만들 때 TLS 설정을 구성하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성 섹션에서 도메인 구성 생성을 선택합니다.
-
도메인 구성 생성 페이지에서 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
위젯을 따라 나머지 단계를 완료하세요. 도메인 구성 생성을 선택합니다.
-
-
기존 도메인 구성에서 TLS 설정을 업데이트하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성에서 도메인 구성을 선택합니다.
-
도메인 구성 세부 정보 페이지에서 편집을 선택합니다. 그런 다음 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
도메인 구성 업데이트를 선택합니다.
-
자세한 내용은 도메인 구성 생성 및 도메인 구성 관리를 참조하세요.
도메인 구성에서 TLS 설정 구성 (CLI)
create-domain-configuration 및 update-domain-configuration CLI 명령을 사용하여 도메인 구성에서 TLS 설정을 구성할 수 있습니다.
-
create-domain-configuration CLI 명령을 사용하여 TLS 설정을 지정하는 방법:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }보안 정책을 지정하지 않고 새 도메인 구성을 생성하는 경우 값은 기본값인
IoTSecurityPolicy_TLS13_1_2_2022_10으로 설정됩니다. -
describe-domain-configuration CLI 명령을 사용하여 TLS 설정을 설명하는 방법:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationName이 명령은 다음과 같은 TLS 설정이 포함된 도메인 구성 세부 정보를 반환할 수 있습니다.
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
update-domain-configuration CLI 명령을 사용하여 TLS 설정을 업데이트하는 방법:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
ATS 엔드포인트의 TLS 설정을 업데이트하려면 update-domain-configuration CLI 명령을 실행합니다. ATS 엔드포인트의 도메인 구성 이름은
iot:Data-ATS입니다.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
자세한 내용은 AWS API 참조의 CreateDomainConfiguration 및 UpdateDomainConfiguration을 참조하세요.
