기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 도메인 구성에서 TLS 설정 구성
AWS IoT Core 는 도메인 구성에서 [TLS 1.2 및 TLS ](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2)1.[3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3)에 대한 TLS(전송 계층 보안) 설정을 사용자 지정할 수 있는 [사전 정의된 보안 정책을](transport-security.md#tls-policy-table) 제공합니다. 보안 정책은 클라이언트와 서버 간의 TLS 협상 중에 지원되는 프로토콜과 암호를 결정하는 TLS 프로토콜과 해당 암호의 조합입니다. 지원되는 보안 정책을 사용하면 디바이스의 TLS 설정을 보다 유연하게 관리하고, 새 디바이스를 연결할 때 최신 보안 조치를 적용하고, 기존 디바이스에 대해 일관된 TLS 구성을 유지할 수 있습니다.
다음 테이블에는 보안 정책, TLS 버전 및 지원 리전이 설명되어 있습니다.
****
| 보안 정책 이름 | 지원됨 AWS 리전 |
| --- | --- |
| IoTSecurityPolicy\$1TLS13\$11\$13\$12022\$110 | 모두 AWS 리전 |
| IoTSecurityPolicy\$1TLS13\$11\$12\$12022\$110 | 모두 AWS 리전 |
| IoTSecurityPolicy\$1TLS12\$11\$12\$12022\$110 | 모두 AWS 리전 |
| IoTSecurityPolicy\$1TLS12\$11\$10\$12016\$101 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy\$1TLS12\$11\$10\$12015\$101 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
의 보안 정책 이름에는 릴리스된 연도 및 월을 기반으로 한 버전 정보가 AWS IoT Core 포함됩니다. 새 도메인 구성을 생성하는 경우 보안 정책은 기본적으로 `IoTSecurityPolicy_TLS13_1_2_2022_10`으로 설정됩니다. 프로토콜, TCP 포트 및 암호에 대한 세부 정보가 포함된 보안 정책의 전체 표는 [Security policys](transport-security.md#tls-policy-table). AWS IoT Core doesn not support custom security policies를 참조하세요. 자세한 내용은 [의 전송 보안 AWS IoT Core](transport-security.md) 단원을 참조하십시오.
도메인 구성에서 TLS 설정을 구성하려면 AWS IoT 콘솔 또는를 사용할 수 있습니다 AWS CLI.
**Topics**
+ [도메인 구성에서 TLS 설정 구성 (콘솔)](#custom-tls-console)
+ [도메인 구성에서 TLS 설정 구성 (CLI)](#custom-tls-cli)
## 도메인 구성에서 TLS 설정 구성 (콘솔)
**AWS IoT 콘솔을 사용하여 TLS 설정을 구성하려면**
1. 에 로그인 AWS Management Console 하고 [AWS IoT 콘솔](https://console.aws.amazon.com/iot/home)을 엽니다.
1. 새 도메인 구성을 만들 때 TLS 설정을 구성하려면 다음 단계를 따르세요.
1. 왼쪽 탐색 창에서 **도메인 구성을** 선택한 다음 **도메인 구성 생성을** 선택합니다.
1. **도메인 구성 생성** 페이지에서 **사용자 지정 도메인 설정 - 선택 사항**** 섹션의 **보안 정책 선택**에서 보안 정책을 선택합니다.
1. 위젯을 따라 나머지 단계를 완료하세요. **도메인 구성 생성**을 선택합니다.
1. 기존 도메인 구성에서 TLS 설정을 업데이트하려면 다음 단계를 따르세요.
1. 왼쪽 탐색 창에서 **도메인 구성을** 선택한 다음 도메인 구성을 선택합니다.
1. **도메인 구성 세부 정보** 페이지에서 **편집**을 선택합니다. 그런 다음 **사용자 지정 도메인 설정 - 선택 사항**** 섹션의 **보안 정책 선택**에서 보안 정책을 선택합니다.
1. **도메인 구성 업데이트**를 선택합니다.
자세한 내용은 [도메인 구성 생성](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) 및 [도메인 구성 관리](iot-custom-endpoints-managing.md)를 참조하세요.
## 도메인 구성에서 TLS 설정 구성 (CLI)
[https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) 및 [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI 명령을 사용하여 도메인 구성에서 TLS 설정을 구성할 수 있습니다.
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) CLI 명령을 사용하여 TLS 설정을 지정하는 방법:
```
aws iot create-domain-configuration \
--domain-configuration-name domainConfigurationName \
--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
```
이 명령의 출력은 다음과 같을 수 있습니다.
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
보안 정책을 지정하지 않고 새 도메인 구성을 생성하는 경우 값은 기본값인 `IoTSecurityPolicy_TLS13_1_2_2022_10`으로 설정됩니다.
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html) CLI 명령을 사용하여 TLS 설정을 설명하는 방법:
```
aws iot describe-domain-configuration \
--domain-configuration-name domainConfigurationName
```
이 명령은 다음과 같은 TLS 설정이 포함된 도메인 구성 세부 정보를 반환할 수 있습니다.
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI 명령을 사용하여 TLS 설정을 업데이트하는 방법:
```
aws iot update-domain-configuration \
--domain-configuration-name domainConfigurationName \
--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
```
이 명령의 출력은 다음과 같을 수 있습니다.
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. ATS 엔드포인트의 TLS 설정을 업데이트하려면 [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) CLI 명령을 실행합니다. ATS 엔드포인트의 도메인 구성 이름은 `iot:Data-ATS`입니다.
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
```
명령의 출력은 다음과 같을 수 있습니다.
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
자세한 내용은 *AWS API 참조*의 [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html) 및 [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html)을 참조하세요.