Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar los TLS ajustes en las configuraciones de dominio
AWS IoT Core proporciona políticas de seguridad predefinidas para que pueda personalizar la configuración de Transport Layer Security (TLS) para las versiones TLS1.2
En la siguiente tabla se describen las políticas de seguridad, sus TLS versiones y las regiones compatibles:
| Nombre de política de seguridad | Compatible Regiones de AWS |
|---|---|
| oTSecurityPolítica de información_ _1_3_2022_10 TLS13 | ¿Todos Regiones de AWS |
| oTSecurityPolítica de información_ _1_2_2022_10 TLS13 | ¿Todos Regiones de AWS |
| oTSecurityPolítica de información_ _1_2_2022_10 TLS12 | ¿Todos Regiones de AWS |
| oTSecurityPolítica de información_ _1_0_2016_01 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-north-1, eu-north-1, eu-north-1, eu-west-2, eu-west-3, me-sur-1, sa-east-1 us-east-1, us-east-2, us-west-1 |
| Política de oTSecurity TLS12 información_ _1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
Los nombres de las políticas de seguridad AWS IoT Core incluyen información sobre la versión según el año y el mes en que se publicaron. Si crea una nueva configuración de dominio, la política de seguridad se establecerá de forma predeterminada en IoTSecurityPolicy_TLS13_1_2_2022_10. Para obtener una tabla completa de políticas de seguridad con detalles de protocolos, TCP puertos y cifrados, consulte Políticas de seguridad. AWS IoT Core no admite políticas de seguridad personalizadas. Para obtener más información, consulte Seguridad del transporte en AWS IoT Core.
Para configurar los TLS ajustes en las configuraciones de dominio, puede usar la AWS IoT consola o el AWS CLI.
Contenido
Configure TLS los ajustes en las configuraciones de dominio (consola)
Para configurar TLS los ajustes mediante la AWS IoT consola
-
Inicie sesión en la AWS IoT consola AWS Management Console y ábrala
. -
Para configurar los TLS ajustes al crear una nueva configuración de dominio, sigue estos pasos.
-
En el panel de navegación izquierdo, seleccione Configuración y, a continuación, en la sección Configuraciones de dominio, seleccione Crear configuración de dominio.
-
En la página Crear configuración de dominio, en la sección Configuración de dominio personalizada: (opcional), elige una política de seguridad en Seleccionar política de seguridad.
-
Siga el widget y complete el resto de los pasos. Seleccione Crear configuración de dominio.
-
-
Para actualizar los TLS ajustes de una configuración de dominio existente, sigue estos pasos.
-
En el panel de navegación izquierdo, seleccione Configuración y, a continuación, en Configuraciones de dominio, elija una configuración de dominio.
-
En la página Detalles de configuración del dominio, elija Editar. A continuación, en la sección Configuración de dominio personalizada: (opcional), en Seleccionar política de seguridad, elija una política de seguridad.
-
Seleccione Actualizar la configuración del dominio.
-
Para obtener más información, consulte Crear una configuración de dominio y Administrar configuraciones de dominio.
Configure TLS los ajustes en las configuraciones de dominio (CLI)
Puede usar los update-domain-configurationCLIcomandos create-domain-configurationy para configurar los TLS ajustes en las configuraciones de dominio.
-
Para especificar TLS la configuración mediante el create-domain-configurationCLIcomando:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado de este comando puede tener un aspecto similar al siguiente.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Si crea una nueva configuración de dominio sin especificar la política de seguridad, el valor predeterminado será:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Para describir TLS la configuración mediante el describe-domain-configurationCLIcomando:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameEste comando puede devolver los detalles de la configuración del dominio, que incluyen TLS ajustes como los siguientes:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para actualizar TLS la configuración mediante el update-domain-configurationCLIcomando:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado de este comando puede tener un aspecto similar al siguiente.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Para actualizar la TLS configuración de su ATS punto final, ejecute el update-domain-configurationCLIcomando. El nombre de la configuración de dominio de su ATS punto final es
iot:Data-ATS.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10El resultado del comando puede tener un aspecto similar al siguiente:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Para obtener más información, consulte CreateDomainConfigurationy UpdateDomainConfigurationen la AWS APIReferencia.
