Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Domänenkonfigurationen
Sie können die Lebenszyklen vorhandener Konfigurationen mithilfe der folgenden APIs verwalten.
Anzeigen von Domänenkonfigurationen
Verwenden Sie die ListDomainConfigurationsAPI, um eine paginierte Liste aller Domainkonfigurationen in Ihrem AWS-Konto zurückzugeben. Sie können die Details einer bestimmten Domain-Konfiguration mithilfe der DescribeDomainConfigurationAPI einsehen. Diese API nimmt einen einzelnen domainConfigurationName
-Parameter und gibt die Details der angegebenen Konfiguration zurück.
Beispiel
Aktualisieren von Domänenkonfigurationen
Verwenden Sie die UpdateDomainConfigurationAPI, um den Status oder den benutzerdefinierten Authorizer Ihrer Domain-Konfiguration zu aktualisieren. Sie können den Status auf ENABLED
oder DISABLED
setzen. Wenn Sie die Domänenkonfiguration deaktivieren, erhalten Geräte, die mit dieser Domäne verbunden sind, einen Authentifizierungsfehler. Derzeit können Sie das Serverzertifikat in Ihrer Domänenkonfiguration nicht aktualisieren. Um das Zertifikat einer Domänenkonfiguration zu ändern, müssen Sie es löschen und neu erstellen.
Beispiel
Löschen von Domänenkonfigurationen
Bevor Sie eine Domainkonfiguration löschen, verwenden Sie die UpdateDomainConfigurationAPI, um den Status auf zu DISABLED
setzen. Auf diese Weise vermeiden Sie ein versehentliches Löschen des Endpunkts. Nachdem Sie die Domänenkonfiguration deaktiviert haben, löschen Sie sie mithilfe der DeleteDomainConfigurationAPI. Sie müssen AWS verwaltete Domains 7 Tage lang in DISABLED
den Status „-managed“ setzen, bevor Sie sie löschen können. Sie können benutzerdefinierte Domains in DISABLED
den Status versetzen und sie dann sofort löschen.
Beispiel
Nachdem Sie eine Domänenkonfiguration gelöscht haben, wird das Serverzertifikat, das dieser benutzerdefinierten Domain zugeordnet ist, nicht AWS IoT Core mehr bereitgestellt.
Rotierende Zertifikate in benutzerdefinierten Domänen
Möglicherweise müssen Sie Ihr Serverzertifikat regelmäßig durch ein aktualisiertes Zertifikat ersetzen. Die Häufigkeit, mit der Sie dies tun müssen, ist von der Gültigkeitsdauer Ihres Zertifikats abhängig. Wenn Sie Ihr Serverzertifikat mithilfe von AWS Certificate Manager (ACM) generiert haben, können Sie festlegen, dass das Zertifikat automatisch verlängert wird. Wenn ACM Ihr Zertifikat erneuert, AWS IoT Core wird das neue Zertifikat automatisch übernommen. Sie müssen keine weiteren Aktionen ausführen. Wenn Sie Ihr Serverzertifikat aus einer anderen Quelle importiert haben, können Sie es rotieren, indem Sie es erneut in ACM importieren. Informationen zum erneuten Importieren von Zertifikaten finden Sie unter Zertifikat erneut importieren.
Anmerkung
AWS IoT Core nimmt Zertifikatsaktualisierungen nur unter den folgenden Bedingungen entgegen.
Das neue Zertifikat hat denselben ARN wie das alte.
Das neue Zertifikat hat denselben Signaturalgorithmus, denselben generischen Namen oder denselben alternativen Betreffnamen wie das alte.