Definir configurações de TLS nas configurações de domínio
O AWS IoT Core fornece políticas de segurança predefinidas para você personalizar suas configurações de Transport Layer Security (TLS) para TLS 1.2
A tabela a seguir descreve as políticas de segurança, suas versões de TLS e as regiões compatíveis:
| Nome da política de segurança | Compatível com Regiões da AWS |
|---|---|
| IoTSecurityPolicy_TLS13_1_3_2022_10 | Todas as Regiões da AWS |
| IoTSecurityPolicy_TLS13_1_2_2022_10 | Todas as Regiões da AWS |
| IoTSecurityPolicy_TLS12_1_2_2022_10 | Todas as Regiões da AWS |
| IoTSecurityPolicy_TLS12_1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy_TLS12_1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Os nomes das políticas de segurança no AWS IoT Core incluem informações da versão com base no ano e no mês em que foram lançadas. Se você criar uma nova configuração de domínio, a política de segurança assumirá IoTSecurityPolicy_TLS13_1_2_2022_10 como padrão. Para obter uma tabela completa de políticas de segurança com detalhes de protocolos, portas TCP e cifras, consulte Políticas de segurança. O AWS IoT Core não oferece suporte a políticas de segurança personalizadas. Para obter mais informações, consulte Segurança de transporte no AWS IoT Core.
Para definir as configurações de TLS nas configurações de domínio, você pode usar o console de AWS IoT ou a AWS CLI.
Índice
Definir as configurações de TLS nas configurações de domínio (console)
Para definir as configurações de TLS usando o console de AWS IoT
-
Faça login no Console de gerenciamento da AWS e abra o console do AWS IoT
. -
Para definir as configurações de TLS ao criar uma nova configuração de domínio, siga estas etapas.
-
No painel de navegação esquerdo, escolha Configurações e, na seção Configurações de domínio, escolha Criar configuração de domínio.
-
Na página Criar configuração de domínio, na seção Configurações de domínio personalizado - opcional, escolha uma política de segurança em Selecionar política de segurança.
-
Siga o widget e conclua o restante das etapas. Selecione Criar configuração de domínio.
-
-
Para atualizar as configurações de TLS em uma configuração de domínio existente, siga estas etapas.
-
No painel de navegação esquerdo, selecione Configurações e, em Configurações de domínio, escolha uma configuração de domínio.
-
Na página de Detalhes da configuração do domínio, escolha Editar. Em seguida, na seção Configurações de domínio personalizado - opcional, em Selecionar política de segurança, escolha uma política de segurança.
-
Selecione Atualizar configuração de domínio.
-
Para obter mais informações, consulte Criar uma configuração de domínio e Gerenciar configurações de domínio.
Definir as configurações de TLS nas configurações de domínio (CLI)
É possível usar os comandos CLI create-domain-configuration e update-domain-configuration para definir suas configurações de TLS em configurações de domínio.
-
Para especificar as configurações de TLS usando o comando CLI create-domain-configuration:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Se você criar uma nova configuração de domínio sem especificar a política de segurança, o valor será definido por padrão como:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Para descrever as configurações de TLS usando o comando CLI describe-domain-configuration:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameEsse comando pode retornar os detalhes da configuração do domínio que incluem as configurações de TLS, como as seguintes:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar as configurações de TLS usando o comando CLI update-domain-configuration:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar as configurações de TLS do endpoint do ATS, execute o comando CLI update-domain-configuration. O nome de configuração do domínio para o endpoint do ATS é
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída do comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Para obter mais informações, consulte CreateDomainConfiguration e UpdateDomainConfiguration na Referência de APIs da AWS.
