域配置是什么? - Amazon IoT Core
使用案例重要概念重要提示
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

域配置是什么?

在中 Amazon IoT Core,域配置是指为您的 Amazon IoT Core 数据终端节点设置和配置域( Amazon 托管域或客户托管域)。 Amazon IoT Core 还为您的 Amazon 账户 (iot:Data-ATS) 提供了一个默认终端节点,供设备与之通信 Amazon IoT Core。

使用案例

您可以使用域配置来简化以下任务。

  • 将设备迁移到 Amazon IoT Core。

  • 通过为不同的设备类型维护单独的域配置来支持异构设备实例集。

  • 在将应用程序基础架构迁移到的同时,保持品牌标识(例如,通过域名) Amazon IoT Core。

重要概念

以下概念提供了有关域配置和相关概念的详细信息。

  • 域配置

    为您的 Amazon IoT Core 终端节点设置和配置域名。

  • 默认端点域

    Amazon IoT 提供默认终端节点的域,例如iot:Data-ATS。要查找默认端点,请运行 desc ribe-endp oint 或命令。describe-domain-configurationCLI或者,进入 Amazon IoT Core 控制台,从左侧导航栏的连接那里选择域配置。默认端点用名称 iot:Data-ATS 列出。

  • Amazon 托管域

    Amazon 将要管理的域名。选择 Amazon 托管域意味着您的设备将使用提供的数据端点进行连接 Amazon。 Amazon 将管理域和证书。

  • 客户托管域

    将由您管理的域。也被称为自定义域。选择客户托管域意味着您的设备将使用自定义域数据端点进行连接。您将负责管理域和证书。客户托管域允许您根据自己的需求定制终端节点URLs。例如,您可以使用自定义域名(your-domain-name.com)或应用特定的访问策略。

  • 身份验证类型

    在连接设备时选择用于对设备进行身份验证的身份验证类型 Amazon IoT Core。创建域配置时,必须指定身份验证类型。有关更多信息,请参阅 为设备通信选择身份验证类型

  • 应用程序协议

    连接 Amazon IoT Core时您的设备使用的应用程序层协议。创建域配置时,必须指定应用程序协议。有关更多信息,请参阅 为设备通信选择应用程序协议

重要提示

Amazon IoT Core 使用服务器名称指示 (SNI) TLS 扩展名来应用域配置。将设备连接到时 Amazon IoT Core,客户端可以发送服务器名称指示 (SNI) 扩展名,这是多账户注册可配置端点、自定义域VPC端点等功能所必需的。它们还必须传递与域配置中指定的域名相同的服务器名称。要测试此服务,请在中使用Amazon IoT 设备的 v2 版本SDKs。 GitHub

如果您在中创建多个数据端点 Amazon Web Services 账户,它们将共享MQTT主题、设备影子和规则等 Amazon IoT Core 资源。

当您为 Amazon IoT Core 自定义域配置提供服务器证书时,这些证书最多有四个域名。有关更多信息,请参阅 Amazon IoT Core 终端节点和限额