翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメイン設定での TLS 設定の設定
AWS IoT Core は、ドメイン設定で TLS 1.2 および TLS 1.3
次の表では、セキュリティポリシーとその TLS バージョン、およびサポートされているリージョンについて説明します。
セキュリティポリシー名 | サポート対象 AWS リージョン |
---|---|
IoTSecurityPolicy_TLS13_1_3_2022_10 | すべて AWS リージョン |
IoTSecurityPolicy_TLS13_1_2_2022_10 | すべて AWS リージョン |
IoTSecurityPolicy_TLS12_1_2_2022_10 | すべて AWS リージョン |
IoTSecurityPolicy_TLS12_1_0_2016_01 | ap-east-1、ap-northeast-2、ap-south-1、ap-southeast-2、ca-central-1、cn-north-1、cn-northwest-1、eu-north-1、eu-west-2、eu-west-3、me-south-1、sa-east-1、us-east-2、us-west-1 |
IoTSecurityPolicy_TLS12_1_0_2015_01 | ap-northeast-1、ap-southeast-1、eu-central-1、eu-west-1、us-east-1、us-west-2 |
のセキュリティポリシーの名前には、リリースされた年月に基づくバージョン情報 AWS IoT Core が含まれます。新しいドメイン設定を作成すると、セキュリティポリシーのデフォルトは IoTSecurityPolicy_TLS13_1_2_2022_10
になります。プロトコル、TCP ポート、暗号の詳細を含むセキュリティポリシーの完全な表については、「セキュリティポリシー AWS IoT Core 」を参照してください。カスタムセキュリティポリシーはサポートされていません。詳細については、「のトランスポートセキュリティ AWS IoT Core」を参照してください。
ドメイン設定で TLS 設定を構成するには、 AWS IoT コンソールまたは を使用できます AWS CLI。
ドメイン設定での TLS 設定の設定 (コンソール)
AWS IoT コンソールを使用して TLS 設定を構成するには
-
にサインイン AWS Management Console し、AWS IoT コンソール
を開きます。 -
新しいドメイン設定を作成するときに TLS 設定を設定するには、次の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、[ドメイン設定] セクションから [ドメイン設定の作成] を選択します。
-
[ドメイン設定の作成] ページの [カスタムドメイン設定 - オプション] セクションで、[セキュリティポリシーの選択] からセキュリティポリシーを選択します。
-
ウィジェットに従って、残りの設定ステップを完了します。[ドメイン設定を作成] を選択します。
-
-
既存のドメイン設定の TLS 設定を更新するには、次の手順に従います。
-
左側のナビゲーションペインで [設定] を選択し、次に [ドメイン設定] でドメイン設定を選択します。
-
[ドメイン設定の詳細] ページで、[編集] を選択します。次に、[カスタムドメイン設定 - オプション] セクションの [セキュリティポリシーの選択] で、セキュリティポリシーを選択します。
-
[ドメイン設定を更新] を選択します。
-
詳細については、「ドメイン設定の作成」と「ドメイン設定の管理」を参照してください。
ドメイン設定での TLS 設定の設定 (CLI)
create-domain-configuration および update-domain-configuration CLI コマンドを使用して、ドメイン設定の TLS 設定を設定できます。
-
create-domain-configuration CLI コマンドを使用して TLS 設定を指定するには。
aws iot create-domain-configuration \ --domain-configuration-name
domainConfigurationName
\--tls-config securityPolicy=
IoTSecurityPolicy_TLS13_1_2_2022_10
このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
セキュリティポリシーを指定せずに新しいドメイン設定を作成した場合、値はデフォルトで次のようになります。
IoTSecurityPolicy_TLS13_1_2_2022_10
-
describe-domain-configuration CLI コマンドを使用して TLS 設定を記述するには。
aws iot describe-domain-configuration \ --domain-configuration-name
domainConfigurationName
このコマンドは、次のような TLS 設定を含むドメイン設定の詳細を返すことができます。
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
-
update-domain-configuration CLI コマンドを使用して TLS 設定を更新するには。
aws iot update-domain-configuration \ --domain-configuration-name
domainConfigurationName
\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
このコマンドの出力は以下のようになります。
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
-
ATS エンドポイントの TLS 設定を更新するには、update-domain-configuration CLI コマンドを実行します。ATS エンドポイントのドメイン設定名は
iot:Data-ATS
です。aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy=
IoTSecurityPolicy_TLS13_1_2_2022_10
コマンドの出力は以下のようになります。
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
詳細については、 API リファレンスUpdateDomainConfigurationのCreateDomainConfiguration「」および「」を参照してください。 AWS