域配置是什么? - Amazon IoT Core
使用案例重要概念重要提示
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

域配置是什么?

在中Amazon IoT Core,域配置是指为您的Amazon IoT Core数据终端节点设置和配置域(Amazon托管域或客户托管域)。 Amazon IoT Core还为您的Amazon账户 (iot:Data-ATS) 提供了一个默认终端节点,供设备与之通信Amazon IoT Core。

使用案例

您可以使用域配置来简化以下这样的任务。

  • 将设备迁移到Amazon IoT Core。

  • 通过为不同的设备类型维护单独的域配置来支持异构设备实例集。

  • 在将应用程序基础架构迁移到的同时,保持品牌标识(例如,通过域名)Amazon IoT Core。

重要概念

以下概念提供了有关域配置和相关概念的详细信息。

  • 域配置

    为您的Amazon IoT Core终端节点设置和配置域名。

  • 默认端点域

    Amazon IoT提供默认终端节点的域,例如iot:Data-ATS。要查找默认端点,请运行 desc ribe-endpoint 或 CLI describe-domain-configuration命令。或者,进入 Amazon IoT Core 控制台,从左侧导航栏的连接那里选择域配置。默认端点用名称 iot:Data-ATS 列出。

  • Amazon托管域

    Amazon将要管理的域名。选择Amazon托管域意味着您的设备将使用提供的数据端点进行连接Amazon。 Amazon将管理域和证书。

  • 客户托管域

    将由您管理的域。也被称为自定义域。选择客户托管域意味着您的设备将使用自定义域数据端点进行连接。您将负责管理域和证书。客户托管域允许您根据自己的需求定制终端节点 URLs 。例如,您可以使用自定义域名 (your-domain-name.com) 或应用特定的访问策略。

  • 身份验证类型

    连接 Amazon IoT Core 时选择用于对设备进行身份验证的身份验证类型。创建域配置时,必须指定身份验证类型。有关更多信息,请参阅 为设备通信选择身份验证类型

  • 应用程序协议

    连接 Amazon IoT Core 时您的设备使用的应用程序层协议。创建域配置时,必须指定应用程序协议。有关更多信息,请参阅 为设备通信选择应用程序协议

重要提示

Amazon IoT Core使用服务器名称指示 (SNI) TLS 扩展来应用域配置。将设备连接到时Amazon IoT Core,客户端可以发送服务器名称指示 (SNI) 扩展名,这是多账户注册可配置终端节点、自定义域和 VP C 端点等功能所必需的。它们还必须传递与域配置中指定的域名相同的服务器名称。要测试此服务,请在中使用Amazon IoT设备的 v2 版本 SDKs。 GitHub

如果您在中创建多个数据端点Amazon Web Services 账户,它们将共享 MQTT 主题、设备影子和规则等Amazon IoT Core资源。

当您为Amazon IoT Core自定义域配置提供服务器证书时,这些证书最多有四个域名。有关更多信息,请参阅 Amazon IoT Core 终端节点和限额