Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasikan pengaturan TLS dalam konfigurasi domain
AWS IoT Core menyediakan [kebijakan keamanan yang telah ditentukan sebelumnya](transport-security.md#tls-policy-table) bagi Anda untuk menyesuaikan pengaturan Transport Layer Security (TLS) Anda untuk [TLS 1.2 dan [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) 1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2) dalam konfigurasi domain. Kebijakan keamanan adalah kombinasi protokol TLS dan cipher mereka yang menentukan protokol dan cipher yang didukung selama negosiasi TLS antara klien dan server. Dengan kebijakan keamanan yang didukung, Anda dapat mengelola pengaturan TLS perangkat Anda dengan lebih fleksibel, menerapkan langkah-langkah keamanan terbaru saat menghubungkan perangkat baru, dan mempertahankan konfigurasi TLS yang konsisten untuk perangkat yang ada.
Tabel berikut menjelaskan kebijakan keamanan, versi TLS, dan wilayah yang didukung:
****
| Nama kebijakan keamanan | Didukung Region AWS |
| --- | --- |
| IoTSecurityPolicy\_TLS13\_1\_3\_2022\_10 | Semua Region AWS, tidak termasuk AWS GovCloud (US) |
| IoTSecurityPolicy\_TLS13\_1\_2\_2022\_10 | Semua Region AWS, tidak termasuk AWS GovCloud (US) |
| IoTSecurityPolicy\_TLS12\_1\_2\_2022\_10 | Semua Region AWS |
| IoTSecurityPolicy\_TLS12\_1\_0\_2016\_01 | ap-east-1, ap-northeast-2, ap-selatan-1, ap-south-1, ap-southeast-2, ca-central-1, cn-utara-1, cn-utara-1, cn-barat laut-1, eu-north-1, eu-north-1, eu-west-2, eu-west-2, eu-west-2 3, me-south-1, sa-east-1, us-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy\_TLS12\_1\_0\_2015\_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-central-1, eu-west-1, us-east-1, us-east-1, us-west-2 |
| IoTSecurityPolicy\_TLS13\_1\_2\_2022\_01 | AWS GovCloud (US) hanya (kebijakan FIPS) |
Nama-nama kebijakan keamanan AWS IoT Core termasuk informasi versi berdasarkan tahun dan bulan mereka dirilis. Jika Anda membuat konfigurasi domain baru, kebijakan keamanan akan default `IoTSecurityPolicy_TLS13_1_2_2022_10` untuk semua wilayah kecuali AWS GovCloud (US). Untuk AWS GovCloud (US) wilayah, kebijakan keamanan akan default`IoTSecurityPolicy_TLS13_1_2_2022_01`, yang merupakan kebijakan FIPS. Untuk titik akhir non-FIP di AWS GovCloud (US) wilayah, Anda dapat menggunakan. `IoTSecurityPolicy_TLS12_1_2_2022_10` [Untuk tabel lengkap kebijakan keamanan dengan rincian protokol, port TCP, dan cipher, lihat Kebijakan keamanan.](transport-security.md#tls-policy-table) AWS IoT Core tidak mendukung kebijakan keamanan khusus. Untuk informasi selengkapnya, lihat [Keamanan transportasi di AWS IoT Core](transport-security.md).
Untuk mengkonfigurasi pengaturan TLS dalam konfigurasi domain, Anda dapat menggunakan AWS IoT konsol atau. AWS CLI
**Topics**
+ [Konfigurasikan pengaturan TLS dalam konfigurasi domain (konsol)](#custom-tls-console)
+ [Konfigurasikan pengaturan TLS dalam konfigurasi domain (CLI)](#custom-tls-cli)
## Konfigurasikan pengaturan TLS dalam konfigurasi domain (konsol)
**Untuk mengkonfigurasi pengaturan TLS menggunakan AWS IoT konsol**
1. Masuk ke Konsol Manajemen AWS dan buka [AWS IoT konsol](https://console.aws.amazon.com/iot/home).
1. Untuk mengonfigurasi pengaturan TLS saat Anda membuat konfigurasi domain baru, ikuti langkah-langkah ini.
1. Di panel navigasi kiri, pilih **Konfigurasi domain**, lalu pilih **Buat konfigurasi domain**.
1. Di halaman **Buat konfigurasi domain**, di bagian **Pengaturan domain khusus - *opsional***, pilih kebijakan keamanan dari **Pilih kebijakan keamanan**.
1. Ikuti widget dan selesaikan langkah-langkah lainnya. Pilih **Buat konfigurasi domain**.
1. Untuk memperbarui setelan TLS dalam konfigurasi domain yang ada, ikuti langkah-langkah berikut.
1. Di panel navigasi kiri, pilih **Konfigurasi domain**, lalu pilih konfigurasi domain.
1. Di halaman **detail konfigurasi Domain**, pilih **Edit**. Kemudian, di bagian **Pengaturan domain khusus - *opsional***, di bawah **Pilih kebijakan keamanan**, pilih kebijakan keamanan.
1. Pilih **Perbarui konfigurasi domain**.
Untuk informasi selengkapnya, lihat [Membuat konfigurasi domain](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) dan [Mengelola konfigurasi domain](iot-custom-endpoints-managing.md).
## Konfigurasikan pengaturan TLS dalam konfigurasi domain (CLI)
Anda dapat menggunakan perintah [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html)dan [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html)CLI untuk mengonfigurasi pengaturan TLS Anda dalam konfigurasi domain.
1. Untuk menentukan pengaturan TLS menggunakan perintah [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html)CLI:
```
aws iot create-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
Output dari perintah ini dapat terlihat seperti berikut:
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
Jika Anda membuat konfigurasi domain baru tanpa menentukan kebijakan keamanan, nilai akan default ke:`IoTSecurityPolicy_TLS13_1_2_2022_10`.
1. Untuk menggambarkan pengaturan TLS menggunakan perintah [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html)CLI:
```
aws iot describe-domain-configuration \
--domain-configuration-name {{domainConfigurationName}}
```
Perintah ini dapat mengembalikan detail konfigurasi domain yang menyertakan pengaturan TLS seperti berikut:
```
{
"tlsConfig": {
"securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
},
"domainConfigurationStatus": "ENABLED",
"serviceType": "DATA",
"domainType": "AWS_MANAGED",
"domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
"serverCertificates": [],
"lastStatusChangeDate": 1678750928.997,
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Untuk memperbarui pengaturan TLS menggunakan perintah [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html)CLI:
```
aws iot update-domain-configuration \
--domain-configuration-name {{domainConfigurationName}} \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
Output dari perintah ini dapat terlihat seperti berikut:
```
{
"domainConfigurationName": "test",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
}
```
1. Untuk memperbarui pengaturan TLS untuk titik akhir ATS Anda, jalankan perintah CLI [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html). Nama konfigurasi domain untuk titik akhir ATS Anda adalah`iot:Data-ATS`.
```
aws iot update-domain-configuration \
--domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy={{IoTSecurityPolicy_TLS13_1_2_2022_10}}
```
Output dari perintah dapat terlihat seperti berikut:
```
{
"domainConfigurationName": "iot:Data-ATS",
"domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
}
```
Untuk informasi selengkapnya, lihat [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html)dan [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html)di *Referensi AWS API*.