為 Amazon ECS Service Connect 啟用 TLS - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon ECS Service Connect 啟用 TLS

您在建立或更新 Service Connect 服務時啟用流量加密。

使用 啟用現有命名空間中服務的流量加密 AWS Management Console
  1. 發行憑證需要額外的 IAM 許可。Amazon ECS 提供受管資源信任政策,概述一組許可。如需此政策的詳細資訊,請參閱 AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity

  2. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  3. 在導覽窗格中,選擇 Namespaces (命名空間)

  4. 選擇具有您要為其啟用流量加密之服務的命名空間

  5. 選擇您要啟用流量加密的服務

  6. 選擇右上角的更新服務,然後向下捲動至 Service Connect 區段。

  7. 選擇在您的服務資訊下開啟流量加密以啟用 TLS。

  8. 針對 Service Connect TLS 角色,選擇現有角色或建立新的角色。

  9. 針對簽署者憑證授權機構,選擇現有的憑證授權機構或建立新的憑證授權機構。

  10. 對於選擇 AWS KMS key,選擇 AWS 擁有和管理的金鑰,或者您可以選擇不同的金鑰。您也可以選擇建立新的。

如需使用 AWS CLI 為您的服務設定 TLS 的範例,請參閱使用 設定 Amazon ECS Service Connect AWS CLI