As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definir configurações de TLS nas configurações de domínio
AWS IoT Core fornece políticas de segurança predefinidas para você personalizar suas configurações de Transport Layer Security (TLS) para TLS 1.2 e TLS
A tabela a seguir descreve as políticas de segurança, suas versões de TLS e as regiões compatíveis:
| Nome da política de segurança | Suportado Regiões da AWS |
|---|---|
| IoTSecurityPolicy_TLS13_1_3_2022_10 | Todos Regiões da AWS, excluindo AWS GovCloud (US) |
| IoTSecurityPolicy_TLS13_1_2_2022_10 | Todos Regiões da AWS, excluindo AWS GovCloud (US) |
| IoTSecurityPolicy_TLS12_1_2_2022_10 | Tudo Regiões da AWS |
| IoTSecurityPolicy_TLS12_1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-northwest-1, eu-north-1, eu-west-2, eu-west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
| IoTSecurityPolicy_TLS12_1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
| IoTSecurityPolicy_TLS13_1_2_2022_01 | AWS GovCloud (US) somente (política FIPS) |
Os nomes das políticas de segurança AWS IoT Core incluem informações de versão com base no ano e mês em que foram lançadas. Se você criar uma nova configuração de domínio, a política de segurança será padronizada IoTSecurityPolicy_TLS13_1_2_2022_10 para todas as regiões, exceto AWS GovCloud (US). Para AWS GovCloud (US) regiões, a política de segurança será padronizada paraIoTSecurityPolicy_TLS13_1_2_2022_01, que é a política FIPS. Para endpoints não FIPS em AWS GovCloud (US) regiões, você pode usar o. IoTSecurityPolicy_TLS12_1_2_2022_10 Para obter uma tabela completa de políticas de segurança com detalhes de protocolos, portas TCP e cifras, consulte Políticas de segurança. AWS IoT Core não oferece suporte a políticas de segurança personalizadas. Para obter mais informações, consulte Segurança de transporte em AWS IoT Core.
Para definir as configurações de TLS nas configurações de domínio, você pode usar o AWS IoT console ou o. AWS CLI
Conteúdo
Definir as configurações de TLS nas configurações de domínio (console)
Para definir as configurações de TLS usando o AWS IoT console
-
Faça login no Console de gerenciamento da AWS e abra o AWS IoT console
. -
Para definir as configurações de TLS ao criar uma nova configuração de domínio, siga estas etapas.
-
No painel de navegação esquerdo, escolha Configurações de domínio e, em seguida, escolha Criar configuração de domínio.
-
Na página Criar configuração de domínio, na seção Configurações de domínio personalizado - opcional, escolha uma política de segurança em Selecionar política de segurança.
-
Siga o widget e conclua o restante das etapas. Selecione Criar configuração de domínio.
-
-
Para atualizar as configurações de TLS em uma configuração de domínio existente, siga estas etapas.
-
No painel de navegação esquerdo, escolha Configurações de domínio e, em seguida, escolha uma configuração de domínio.
-
Na página de Detalhes da configuração do domínio, escolha Editar. Em seguida, na seção Configurações de domínio personalizado - opcional, em Selecionar política de segurança, escolha uma política de segurança.
-
Selecione Atualizar configuração de domínio.
-
Para obter mais informações, consulte Criar uma configuração de domínio e Gerenciar configurações de domínio.
Definir as configurações de TLS nas configurações de domínio (CLI)
É possível usar os comandos CLI create-domain-configuration e update-domain-configuration para definir suas configurações de TLS em configurações de domínio.
-
Para especificar as configurações de TLS usando o comando CLI create-domain-configuration:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Se você criar uma nova configuração de domínio sem especificar a política de segurança, o valor será definido por padrão como:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Para descrever as configurações de TLS usando o comando CLI describe-domain-configuration:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameEsse comando pode retornar os detalhes da configuração do domínio que incluem as configurações de TLS, como as seguintes:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar as configurações de TLS usando o comando CLI update-domain-configuration:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída desse comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para atualizar as configurações de TLS do endpoint do ATS, execute o comando CLI update-domain-configuration. O nome de configuração do domínio para o endpoint do ATS é
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10A saída do comando pode ser semelhante à seguinte:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Para obter mais informações, consulte CreateDomainConfiguration e UpdateDomainConfiguration na Referência da API do AWS .
