Habilitación de TLS para Amazon ECS Service Connect - Amazon Elastic Container Service

Habilitación de TLS para Amazon ECS Service Connect

El cifrado de tráfico se activa al crear o actualizar un servicio de Service Connect.

Para habilitar el cifrado del tráfico de un servicio en un espacio de nombres existente mediante la AWS Management Console

  1. Debe tener el rol de IAM de infraestructura. Para obtener más información sobre este rol, consulte Rol de IAM para la infraestructura de Amazon ECS.

  2. Abra la consola en https://console.aws.amazon.com/ecs/v2.

  3. En el panel de navegación, seleccione Namespaces (Espacios de nombres).

  4. Elija el Espacio de nombres con el Servicio para el que quiera habilitar el cifrado del tráfico.

  5. Elija el Servicio para el que quiere habilitar el cifrado del tráfico.

  6. Elija Actualizar servicio en la esquina superior derecha y desplácese hacia abajo hasta la sección Service Connect.

  7. Elija Activar el cifrado de tráfico en la información del servicio para activar el TLS.

  8. En Rol de TLS de Service Connect, elija entre crear un nuevo rol de IAM de infraestructura o usar uno que ya exista.

  9. En Autoridad de certificación firmante, elija una entidad de certificación existente o cree una nueva.

    Para obtener más información, consulte Certificados AWS Private Certificate Authority y Service Connect.

  10. En Elegir una AWS KMS key, elija una clave propia y administrada por AWS o puede elegir una clave diferente. También tiene la opción de crear una nueva.

Si quiere ver un ejemplo del uso de la AWS CLI para configurar TLS para su servicio, consulte Configuración de Amazon ECS Service Connect con la AWS CLI.