本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon ECS Service Connect 啟用 TLS
您可以在建立或更新 Service Connect 服務時啟用流量加密。
使用 啟用現有命名空間中服務的流量加密 AWS 管理主控台
-
您需要擁有基礎結構 IAM 角色。如需有關此角色的詳細資訊,請參閱 Amazon ECS 基礎結構 IAM 角色。
開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2
。 -
在導覽窗格中,選擇 Namespaces (命名空間)。
-
選擇要為其啟用流量加密之服務所在的命名空間。
-
選擇要啟用流量加密的服務。
-
選擇右上角的更新服務,然後向下捲動至「Service Connect」區段。
-
在服務資訊下方,選擇開啟流量加密以啟用 TLS。
-
在 Service Connect TLS 角色欄位中,選擇現有的基礎結構 IAM 角色或建立一個新角色。
-
在簽署者憑證授權機構欄位中,選擇現有的憑證授權機構或建立一個新的憑證授權機構。
如需詳細資訊,請參閱AWS 私有憑證授權單位 憑證和 Service Connect。
-
針對選擇 AWS KMS key,選擇 AWS 擁有和管理的金鑰,或者您可以選擇不同的金鑰。您也可以選擇建立一個新金輪。
如需使用 AWS CLI 為您的服務設定 TLS 的範例,請參閱使用 設定 Amazon ECS Service Connect AWS CLI。
