Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des paramètres TLS dans les configurations de domaine
AWS IoT Core fournit des [politiques de sécurité prédéfinies](transport-security.md#tls-policy-table) vous permettant de personnaliser vos paramètres TLS (Transport Layer Security) pour [TLS 1.2 et TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2) [1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) dans les configurations de domaine. Une politique de sécurité est une combinaison de protocoles TLS et de leurs chiffrements qui déterminent les protocoles et chiffrements pris en charge lors des négociations TLS entre un client et un serveur. Grâce aux politiques de sécurité prises en charge, vous pouvez gérer les paramètres TLS de vos appareils avec plus de flexibilité, appliquer les mesures de sécurité les plus récentes lors de la connexion de nouveaux appareils et maintenir des configurations TLS cohérentes pour les appareils existants.
Le tableau suivant décrit les stratégies de sécurité pouvant être spécifiées pour des points de terminaison d'API régionale.
****
| Nom de la politique de sécurité | Soutenu Régions AWS |
| --- | --- |
| IoTSecurityPolicy\_TLS13\_1\_3\_2022\_10 | Tous Régions AWS, sauf AWS GovCloud (US) |
| IoTSecurityPolicy\_TLS13\_1\_2\_2022\_10 | Tous Régions AWS, sauf AWS GovCloud (US) |
| IoTSecurityPolicy\_TLS12\_1\_2\_2022\_10 | Tout Régions AWS |
| IoTSecurityPolicy\_TLS12\_1\_0\_2016\_01 | ap-east-1, ap-northeast-2, ap-sud-1, ap-southeast-2, ca-central-1, cn-nord-1, cn-northwest-1, cn-northwest-1, eu-nord-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy\_TLS12\_1\_0\_2015\_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
| IoTSecurityPolicy\_TLS13\_1\_2\_2022\_01 | AWS GovCloud (US) uniquement (politique FIPS) |
Les noms des politiques de sécurité AWS IoT Core incluent des informations de version basées sur l'année et le mois de leur publication. Si vous créez une nouvelle configuration de domaine, la politique de sécurité s'appliquera par défaut à toutes `IoTSecurityPolicy_TLS13_1_2_2022_10` les régions, à l'exception de AWS GovCloud (US). Pour AWS GovCloud (US) les régions, la politique de sécurité sera par défaut la stratégie FIPS. `IoTSecurityPolicy_TLS13_1_2_2022_01` Pour les points de terminaison non FIPS situés dans des AWS GovCloud (US) régions, vous pouvez utiliser le. `IoTSecurityPolicy_TLS12_1_2_2022_10` [Pour un tableau complet des politiques de sécurité avec des détails sur les protocoles, les ports TCP et les chiffrements, voir Politiques de sécurité.](transport-security.md#tls-policy-table) AWS IoT Core ne prend pas en charge les politiques de sécurité personnalisées. Pour de plus amples informations, veuillez consulter [Sûreté des transports dans AWS IoT Core](transport-security.md).
Pour configurer les paramètres TLS dans les configurations de domaine, vous pouvez utiliser la AWS IoT console ou le AWS CLI.
**Topics**
+ [Configurer les paramètres TLS dans les configurations de domaine (console)](#custom-tls-console)
+ [Configurer les paramètres TLS dans les configurations de domaine (CLI)](#custom-tls-cli)
## Configurer les paramètres TLS dans les configurations de domaine (console)
**Pour configurer les paramètres TLS à l'aide du AWS IoT console**
1. Connectez-vous à la [AWS IoT console AWS Management Console et ouvrez-la](https://console.aws.amazon.com/iot/home).
1. Pour configurer les paramètres TLS lorsque vous créez une nouvelle configuration de domaine, procédez comme suit.
1. Dans le volet de navigation de gauche, choisissez **Configurations de domaine**, puis choisissez **Créer une configuration de domaine**.
1. Sur la page **Créer une configuration de domaine**, dans la section **Paramètres de domaine personnalisés - *facultatif***, choisissez une politique de sécurité dans **Sélectionner une stratégie de sécurité**.
1. Suivez le widget et terminez le reste des étapes. Choisissez **Créer une configuration de domaine**.
1. Pour mettre à jour les paramètres TLS dans une configuration de domaine existante, procédez comme suit.
1. Dans le volet de navigation de gauche, choisissez **Configurations de domaine**, puis choisissez une configuration de domaine.
1. Sur la page des **détails de configuration du domaine**, choisissez **Modifier**. Ensuite, dans la section **Paramètres de domaine personnalisés - *facultatif***, sous **Sélectionner une politique de sécurité**, choisissez une politique de sécurité.
1. Choisissez **Mettre à jour la configuration du domaine**.
Pour plus d'informations, consultez les sections [Création d'une configuration de domaine](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) et [Gestion des configurations de domaine](iot-custom-endpoints-managing.md).
## Configurer les paramètres TLS dans les configurations de domaine (CLI)
Vous pouvez utiliser les commandes CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) et [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) pour configurer vos paramètres TLS dans les configurations de domaine.
1. Pour spécifier les paramètres TLS à l'aide de la commande CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html):
```
aws iot create-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
Le résultat de cette commande peut ressembler à ce qui suit :
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
Si vous créez une nouvelle configuration de domaine sans spécifier la politique de sécurité, la valeur par défaut sera : `IoTSecurityPolicy_TLS13_1_2_2022_10`.
1. Pour décrire les paramètres TLS à l'aide de la commande CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html):
```
aws iot describe-domain-configuration \
--domain-configuration-name {{domainConfigurationName}}
```
Cette commande peut renvoyer les détails de configuration du domaine qui incluent les paramètres TLS, comme suit :
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Pour mettre à jour les paramètres TLS à l'aide de la commande CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) :
```
aws iot update-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
Le résultat de cette commande peut ressembler à ce qui suit :
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Pour mettre à jour les paramètres TLS de votre point de terminaison ATS, exécutez la commande CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html). Le nom de configuration de domaine de votre point de terminaison ATS est`iot:Data-ATS`.
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
La sortie de la commande ressemble à ce qui suit :
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
Pour plus d'informations, veuillez consulter les sections [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html) et [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html) (français non garanti) de la *Référence d'API AWS *.