Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione delle TLS impostazioni nelle configurazioni dei domini
AWS IoT Core fornisce policy di sicurezza predefinite per personalizzare le impostazioni di Transport Layer Security (TLS) per TLS1.2
La tabella seguente descrive le politiche di sicurezza, le relative TLS versioni e le aree supportate:
| Nome policy di sicurezza | Supportato Regioni AWS |
|---|---|
| oTSecurityPolitica I_ _1_3_2022_10 TLS13 | Tutti Regioni AWS |
| oTSecurityPolitica I_ _1_2_2022_10 TLS13 | Tutti Regioni AWS |
| oTSecurityPolitica I_ _1_2_2022_10 TLS12 | Tutti Regioni AWS |
| oTSecurityPolitica I_ _1_0_2016_01 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-nord-1, cn-nordovest-1, eu-nordovest-1, eu-nord-1, eu-west-2, eu-west-3, me-sud-1, us-east-1, us-east-2, us-west-1 |
| oTSecurityTLS12Politica_ _1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
I nomi delle politiche di sicurezza AWS IoT Core includono informazioni sulla versione basate sull'anno e sul mese in cui sono state rilasciate. Se si crea una nuova configurazione di dominio, la policy di sicurezza verrà preimpostata su IoTSecurityPolicy_TLS13_1_2_2022_10. Per una tabella completa delle politiche di sicurezza con dettagli su protocolli, TCP porte e cifrari, vedi Criteri di sicurezza. AWS IoT Core non supporta politiche di sicurezza personalizzate. Per ulteriori informazioni, consulta Sicurezza dei trasporti in AWS IoT Core.
Per configurare TLS le impostazioni nelle configurazioni di dominio, puoi utilizzare la AWS IoT console o il AWS CLI.
Indice
Configurare TLS le impostazioni nelle configurazioni di dominio (console)
Per configurare TLS le impostazioni utilizzando la console AWS IoT
-
Accedi a AWS Management Console e apri la AWS IoT console
. -
Per configurare TLS le impostazioni quando crei una nuova configurazione di dominio, segui questi passaggi.
-
Nel riquadro di navigazione a sinistra, scegli Impostazioni, quindi, nella sezione Configurazioni di dominio, seleziona Crea configurazione del dominio.
-
Nella pagina Crea configurazione del dominio, nella sezione Impostazioni del dominio personalizzato - facoltativo, scegli una policy di sicurezza da Seleziona policy di sicurezza.
-
Segui il widget e completa i passaggi restanti. Scegli Crea configurazione del dominio.
-
-
Per aggiornare TLS le impostazioni in una configurazione di dominio esistente, segui questi passaggi.
-
Nel pannello di navigazione a sinistra, scegli Impostazioni, quindi, in Configurazioni di dominio, seleziona una configurazione del dominio.
-
Nella pagina Dettagli di configurazione del dominio, scegli Modifica. Quindi, nella sezione Impostazioni del dominio personalizzato - opzionale, in Seleziona policy di sicurezza, scegli una policy di sicurezza.
-
Seleziona Aggiorna configurazione del dominio.
-
Per ulteriori informazioni, consultare Creazione di una configurazione di dominio e Gestione delle configurazioni di dominio.
Configura TLS le impostazioni nelle configurazioni del dominio () CLI
È possibile utilizzare i update-domain-configurationCLIcomandi create-domain-configurationand per configurare TLS le impostazioni nelle configurazioni di dominio.
-
Per specificare TLS le impostazioni utilizzando il create-domain-configurationCLIcomando:
aws iot create-domain-configuration \ --domain-configuration-namedomainConfigurationName\--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10L'output di questo comando può essere simile al seguente:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }Se crei una nuova configurazione di dominio senza specificare la policy di sicurezza, il valore verrà preimpostato su:
IoTSecurityPolicy_TLS13_1_2_2022_10. -
Per descrivere TLS le impostazioni utilizzando il describe-domain-configurationCLIcomando:
aws iot describe-domain-configuration \ --domain-configuration-namedomainConfigurationNameQuesto comando può restituire i dettagli di configurazione del dominio che includono TLS impostazioni come le seguenti:
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Per aggiornare TLS le impostazioni utilizzando il update-domain-configurationCLIcomando:
aws iot update-domain-configuration \ --domain-configuration-namedomainConfigurationName\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10L'output di questo comando può essere simile al seguente:
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" } -
Per aggiornare le TLS impostazioni del tuo ATS endpoint, esegui il update-domain-configurationCLIcomando. Il nome di configurazione del dominio per l'ATSendpoint è.
iot:Data-ATSaws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \--tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10L'output del comando può essere simile al seguente:
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
Per ulteriori informazioni, vedere CreateDomainConfiguratione UpdateDomainConfigurationnel AWS APIReference.
