本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您在建立或更新 Service Connect 服務時啟用流量加密。
使用 啟用現有命名空間中服務的流量加密 AWS Management Console
-
發行憑證需要額外的 IAM 許可。Amazon ECS 提供受管資源信任政策,概述一組許可。如需此政策的詳細資訊,請參閱 AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity。
開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2
。 -
在導覽窗格中,選擇 Namespaces (命名空間)。
-
選擇具有您要為其啟用流量加密之服務的命名空間。
-
選擇您要啟用流量加密的服務。
-
選擇右上角的更新服務,然後向下捲動至 Service Connect 區段。
-
選擇在您的服務資訊下開啟流量加密以啟用 TLS。
-
針對 Service Connect TLS 角色,選擇現有角色或建立新的角色。
-
針對簽署者憑證授權機構,選擇現有的憑證授權機構或建立新的憑證授權機構。
-
對於選擇 AWS KMS key,選擇 AWS 擁有和管理的金鑰,或者您可以選擇不同的金鑰。您也可以選擇建立新的。
如需使用 AWS CLI 為您的服務設定 TLS 的範例,請參閱使用 設定 Amazon ECS Service Connect AWS CLI。