サーバーレスランタイム環境での安全な通信
サーバーレスランタイム環境を使用している場合は、TLS認証を設定すると、REST APIとの安全な一方向または双方向通信を確立できます。
証明書が.jks形式であることを確認してください。
サーバーレスランタイム環境を使用して安全なREST V2接続を設定するには、次の前提条件タスクを完了して、TLS証明書をサーバーレスランタイムの場所に追加します。
- 1AWSのサーバーレスエージェント設定用に次の構造を作成します:
<Supplementary file location>/serverless_agent_config
- 2AWSアカウントの次の場所にあるAmazon S3バケットに、一方向の安全な通信の場合はトラストストア証明書を追加し、双方向の安全な通信の場合はトラストストア証明書とキーストア証明書を追加します:
<補足ファイルの場所>/serverless_agent_config/SSL
- 3次のコードスニペットをテキストエディタにコピーします。
version: 1
agent:
agentAutoApply:
general:
sslStore:
- fileCopy:
sourcePath: SSL/<RESTV2_trustStore_cert_name>.jks
- fileCopy:
sourcePath: SSL/<RESTV2_keyStore_cert_name>.jks
ここで、ソースパスはAWSの証明書ファイルのディレクトリです。
- 4構文とインデントが有効であることを確認してから、ファイルをserverlessUserAgentConfig.ymlとして次のAWSの場所に保存します。
<Supplementary file location>/serverless_agent_config
.ymlファイルが実行されると、SSL証明書がAWSの場所からサーバーレスエージェントディレクトリにコピーされます。
- 5REST V2接続プロパティの[トラストストアファイルパス]フィールドと[キーストアファイルパス]フィールドで、サーバーレスエージェントディレクトリ内の次の証明書パスを指定します:
/home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<cert_name>.jks