本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理域配置
您可以使用以下 API 管理现有配置的生命周期。
查看域配置
要返回您的中所有域名配置的分页列表 Amazon Web Services 账户,请使用 ListDomainConfigurationsAPI。您可以使用 DescribeDomainConfigurationAPI 查看特定域配置的详细信息。此 API 采用单个 domainConfigurationName 参数并返回指定配置的详细信息。
示例
更新域配置
要更新您的域名配置的状态或自定义授权者,请使用 UpdateDomainConfigurationAPI。您可以将状态设置为 ENABLED 或 DISABLED。如果您禁用域配置,连接到该域的设备将收到身份验证错误。目前,您无法更新域配置中的服务器证书。要更改域配置的证书,必须删除并重新创建该证书。
示例
删除域配置
在删除域配置之前,请使用 UpdateDomainConfigurationAPI 将状态设置为DISABLED。这有助于避免意外删除终端节点。禁用域名配置后,使用 DeleteDomainConfigurationAPI 将其删除。您必须将 Amazon托管域名置于 7 天DISABLED状态,然后才能将其删除。您可以将自定义域名置于DISABLED状态,然后立即将其删除。
示例
删除域配置后, Amazon IoT Core 不再提供与该自定义域关联的服务器证书。
在自定义域中轮换证书
您可能需要定期使用更新的证书替换服务器证书。您执行此操作的速率取决于证书的有效期。如果您使用 Amazon Certificate Manager (ACM) 生成服务器证书,您可以将证书设置为自动续订。当 ACM 续订您的证书时, Amazon IoT Core 会自动领取新证书。您无需执行任何其它操作。如果从其它源导入服务器证书,则可以通过将其重新导入到 ACM 来轮换该证书。有关重新导入证书的信息,请参阅重新导入证书。
注意
Amazon IoT Core 仅在以下条件下才会获取证书更新。
新证书具有与旧证书相同的 ARN。
新证书具有与旧证书相同的签名算法、公用名称或备用名称。