管理域配置 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

管理域配置

您可以使用以下 API 管理现有配置的生命周期。

查看域配置

使用 ListDomainConfigurations API 返回您账户中所有域配置的分页列表。您可以使用 DescribeDomainConfiguration API 查看特定域配置的详细信息。此 API 采用单个 domainConfigurationName 参数并返回指定配置的详细信息。

更新域配置

要更新域配置的状态或自定义授权方,请使用 UpdateDomainConfiguration API。您可以将状态设置为 ENABLEDDISABLED。如果您禁用域配置,连接到该域的设备将收到身份验证错误。

注意

目前,您无法更新域配置中的服务器证书。要更改域配置的证书,必须删除并重新创建该证书。

删除域配置

删除域配置之前,请使用 UpdateDomainConfiguration API 将状态设置为 DISABLED。这有助于避免意外删除终端节点。禁用域配置后,请使用 DeleteDomainConfiguration API 将其删除。

注意

您必须将 AWS 管理的域置于 DISABLED 状态,持续 7 天,然后才可以将其删除。您可以将自定义域置于 DISABLED 状态,然后立即将其删除。

当您删除域配置后, Amazon IoT Core 不再提供与该自定义域关联的服务器证书。

在自定义域中轮换证书

您可能需要定期使用更新的证书替换服务器证书。您执行此操作的速率取决于证书的有效期。如果您使用 Amazon Certificate Manager (ACM) 生成服务器证书,您可以将证书设置为自动续订。当 ACM 续订您的证书时, Amazon IoT Core 会自动接受新证书。您无需执行任何其他操作。如果从其他源导入服务器证书,则可以通过将其重新导入到 ACM 来轮换该证书。有关重新导入证书的信息,请参阅重新导入证书

注意

Amazon IoT Core 仅在以下条件下获取证书更新。

  • 新证书具有与旧证书相同的 ARN。

  • 新证书具有与旧证书相同的签名算法、公用名称或备用名称。