기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
도메인 구성에서 TLS 설정 구성
AWS IoT Core 도메인 구성에서 TLS 1.2 및 TLS 1.3의 전송 계층 보안 (TLS) 설정을 사용자 지정할 수 있도록 미리 정의된 보안 정책을 제공합니다.
다음 테이블에는 보안 정책, TLS 버전 및 지원 리전이 설명되어 있습니다.
보안 정책 이름 | 지원됨 AWS 리전 |
---|---|
IoT SecurityPolicy _TLS13_1_3_2022_10 | 모두 AWS 리전 |
IoT SecurityPolicy _TLS13_1_2_2022_10 | 모두 AWS 리전 |
IoT SecurityPolicy _TLS12_1_2_2022_10 | 모두 AWS 리전 |
IoT SecurityPolicy _TLS12_1_0_2016_01 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-north-1, cn-north-1, cn-north-1, eu-west-1, eu-west-2, eu-west-2, eu-west-2 west-3, me-south-1, sa-east-1, us-east-2, us-west-1 |
IoT SecurityPolicy _TLS12_1_0_2015_01 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 |
보안 정책의 이름에는 출시된 연도 및 월을 기준으로 한 버전 정보가 AWS IoT Core 포함됩니다. 새 도메인 구성을 생성하는 경우 보안 정책은 기본적으로 IoTSecurityPolicy_TLS13_1_2_2022_10
으로 설정됩니다. 프로토콜, TCP 포트 및 암호에 대한 세부 정보가 포함된 전체 보안 정책 표는 보안 정책을 참조하십시오. AWS IoT Core 사용자 지정 보안 정책을 지원하지 않습니다. 자세한 정보는 내부 전송 보안 AWS IoT Core을 참조하세요.
도메인 구성에서 TLS 설정을 구성하려면 AWS IoT 콘솔 또는 를 사용할 수 있습니다. AWS CLI
도메인 구성에서 TLS 설정 구성 (콘솔)
콘솔을 사용하여 TLS 설정을 구성하려면 AWS IoT
-
에 AWS Management Console 로그인하고 AWS IoT 콘솔을
엽니다. -
새 도메인 구성을 만들 때 TLS 설정을 구성하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성 섹션에서 도메인 구성 생성을 선택합니다.
-
도메인 구성 생성 페이지에서 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
위젯을 따라 나머지 단계를 완료하세요. 도메인 구성 생성을 선택합니다.
-
-
기존 도메인 구성에서 TLS 설정을 업데이트하려면 다음 단계를 따르세요.
-
왼쪽 탐색 창에서 설정을 선택한 다음 도메인 구성에서 도메인 구성을 선택합니다.
-
도메인 구성 세부 정보 페이지에서 편집을 선택합니다. 그런 다음 사용자 지정 도메인 설정 - 선택 사항 섹션의 보안 정책 선택에서 보안 정책을 선택합니다.
-
도메인 구성 업데이트를 선택합니다.
-
자세한 내용은 도메인 구성 생성 및 도메인 구성 관리를 참조하세요.
도메인 구성에서 TLS 설정 구성 (CLI)
create-domain-configuration 및 update-domain-configuration CLI 명령을 사용하여 도메인 구성에서 TLS 설정을 구성할 수 있습니다.
-
create-domain-configuration CLI 명령을 사용하여 TLS 설정을 지정하는 방법:
aws iot create-domain-configuration \ --domain-configuration-name
domainConfigurationName
\--tls-config securityPolicy=
IoTSecurityPolicy_TLS13_1_2_2022_10
이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
보안 정책을 지정하지 않고 새 도메인 구성을 생성하는 경우 값은 기본값인
IoTSecurityPolicy_TLS13_1_2_2022_10
으로 설정됩니다. -
describe-domain-configuration CLI 명령을 사용하여 TLS 설정을 설명하는 방법:
aws iot describe-domain-configuration \ --domain-configuration-name
domainConfigurationName
이 명령은 다음과 같은 TLS 설정이 포함된 도메인 구성 세부 정보를 반환할 수 있습니다.
{ "tlsConfig": { "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10" }, "domainConfigurationStatus": "ENABLED", "serviceType": "DATA", "domainType": "AWS_MANAGED", "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com", "serverCertificates": [], "lastStatusChangeDate": 1678750928.997, "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
-
update-domain-configuration CLI 명령을 사용하여 TLS 설정을 업데이트하는 방법:
aws iot update-domain-configuration \ --domain-configuration-name
domainConfigurationName
\ --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
이 명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "test", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9" }
-
ATS 엔드포인트의 TLS 설정을 업데이트하려면 update-domain-configuration CLI 명령을 실행합니다. ATS 엔드포인트의 도메인 구성 이름은
iot:Data-ATS
입니다.aws iot update-domain-configuration \ --domain-configuration-name "iot:Data-ATS" \
--tls-config securityPolicy=
IoTSecurityPolicy_TLS13_1_2_2022_10
명령의 출력은 다음과 같을 수 있습니다.
{ "domainConfigurationName": "iot:Data-ATS", "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS" }
자세한 내용은 AWS API UpdateDomainConfiguration참조의 CreateDomainConfiguration및 를 참조하십시오.