本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 域配置是什么？
<a name="iot-domain-configuration-what-is"></a>

在中 Amazon IoT Core，域配置是指为您的 Amazon IoT Core 数据终端节点设置和配置域（ Amazon 托管域或客户托管域）。 Amazon IoT Core 还为您的 Amazon 账户 (`iot:Data-ATS`) 提供了一个默认终端节点，供设备与之通信 Amazon IoT Core。

**Topics**
+ [使用案例](#iot-custom-endpoints-configurable-use-cases)
+ [重要概念](#iot-domain-configuration-key-concepts)
+ [重要提示](#iot-custom-endpoints-configurable-notes)

## 使用案例
<a name="iot-custom-endpoints-configurable-use-cases"></a>

您可以使用域配置来简化以下这样的任务。
+ 将设备迁移到 Amazon IoT Core。
+ 通过为不同的设备类型维护单独的域配置来支持异构设备实例集。
+ 在将应用程序基础架构迁移到的同时，保持品牌标识（例如，通过域名） Amazon IoT Core。

## 重要概念
<a name="iot-domain-configuration-key-concepts"></a>

以下概念提供了有关域配置和相关概念的详细信息。
+ **域配置**

  为您的 Amazon IoT Core 终端节点设置和配置域。
+ **默认端点域**

   Amazon IoT 提供默认端点的域，例如`iot:Data-ATS`。要查找默认端点，请运行 desc [ribe-endpoint 或](https://docs.amazonaws.cn//cli/latest/reference/iot/describe-endpoint.html) CLI [describe-domain-configuration](https://docs.amazonaws.cn//cli/latest/reference/iot/describe-domain-configuration.html)命令。或者，进入 Amazon IoT Core 控制台，从左侧导航栏的**连接**那里选择**域配置**。默认端点用名称 `iot:Data-ATS` 列出。
+ **Amazon 托管域**

   Amazon 将要管理的域名。选择 Amazon 托管域意味着您的设备将使用提供的数据端点进行连接 Amazon。 Amazon 将管理域和证书。
+ **客户托管域**

  将由您管理的域。也被称为自定义域。选择客户托管域意味着您的设备将使用自定义域数据端点进行连接。您将负责管理域和证书。客户托管域允许您根据自己的需求定制终端节点 URLs 。例如，您可以使用自定义域名 (`your-domain-name.com`) 或应用特定的访问策略。
+ **身份验证类型**

  连接 Amazon IoT Core时选择用于对设备进行身份验证的身份验证类型。创建域配置时，必须指定身份验证类型。有关更多信息，请参阅 [为设备通信选择身份验证类型](protocols.md#connection-protocol-auth-mode)。
+ **应用程序协议**

  连接 Amazon IoT Core时您的设备使用的应用程序层协议。创建域配置时，必须指定应用程序协议。有关更多信息，请参阅 [为设备通信选择应用程序协议](protocols.md#protocol-selection)。

## 重要提示
<a name="iot-custom-endpoints-configurable-notes"></a>

Amazon IoT Core 使用[服务器名称指示 (SNI) TLS 扩展](https://www.rfc-editor.org/rfc/rfc3546)来应用域配置。将设备连接到时 Amazon IoT Core，客户端可以发送[服务器名称指示 (SNI) 扩展名](https://tools.ietf.org/html/rfc3546#section-3.1)，这是[多账户注册](https://docs.amazonaws.cn//iot/latest/developerguide/x509-client-certs.html#multiple-account-cert)、[可配置终端节点、[自定义域](https://docs.amazonaws.cn//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html)和 VP [C](https://docs.amazonaws.cn//iot/latest/developerguide/IoTCore-VPC.html) 端点](https://docs.amazonaws.cn//iot/latest/developerguide/iot-custom-endpoints-configurable.html)等功能所必需的。它们还必须传递与域配置中指定的域名相同的服务器名称。要测试此服务，请在中使用[Amazon IoT 设备](https://github.com/aws)的 v2 版本 SDKs。 GitHub

如果您在中创建多个数据端点 Amazon Web Services 账户，它们将共享 MQTT 主题、设备影子和规则等 Amazon IoT Core 资源。

当您为 Amazon IoT Core 自定义域配置提供服务器证书时，这些证书最多有四个域名。有关更多信息，请参阅 [Amazon IoT Core 终端节点和限额](https://docs.amazonaws.cn/general/latest/gr/iot-core.html#security-limits)。