您可以在创建或更新 Service Connect 服务时启用流量加密。
要使用 AWS Management Console 为现有命名空间中的服务启用流量加密
-
颁发证书还需要其他的 IAM 权限。Amazon ECS 提供了托管式资源信任策略,其中概述了权限集。有关这项新策略的更多信息,请参阅 AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity。
-
在导航窗格中,选择 Namespaces (命名空间)。
-
选择包含您要为其启用流量加密的服务的命名空间。
-
选择您要为其启用流量加密的服务。
-
选择右上角的更新服务,然后向下滚动到 Service Connect 部分。
-
在服务信息下选择开启流量加密以启用 TLS。
-
对于 Service Connect TLS 角色,选择现有角色或创建新角色。
-
对于签名者证书颁发机构,请选择现有的证书颁发机构或创建一个新的证书颁发机构。
-
对于选择一个 AWS KMS key,选择 AWS 拥有的密钥和托管密钥,或者可以选择其他密钥。您也可以选择创建一个新密钥。
有关使用 AWS CLI 为您的服务 使用 AWS CLI 配置 Amazon ECS Service Connect 配置 TLS 的示例。
