設定可能なエンドポイント

では AWS IoT Core、ドメイン設定を使用して、データエンドポイントの動作を設定および管理できます。ドメイン設定を使用すると、複数の AWS IoT Core データエンドポイントを生成し、独自の完全修飾ドメイン名 (FQDN) と関連するサーバー証明書を使用してこれらのデータエンドポイントをカスタマイズし、カスタムオーソライザーを関連付けることができます。詳細については、「カスタム認証と認可」を参照してください。

注記

この機能は では使用できません GovCloud AWS リージョン。

ドメイン設定のユースケース

ドメイン設定を使用して、次のようなタスクを簡素化できます。

• デバイスを に移行します AWS IoT Core。

• 異なるデバイスタイプに対して別々のドメイン設定を維持することにより、異種デバイスフリートをサポートする。

• アプリケーションインフラストラクチャを に移行しながら、ブランドアイデンティティ (ドメイン名など) を維持します AWS IoT Core。

でドメイン設定を使用する際の重要な注意事項 AWS IoT Core

AWS IoT Core は、サーバー名表示 (SNI) TLS 拡張機能を使用してドメイン設定を適用します。デバイスは、 に接続するときにこの拡張機能を使用する必要があります AWS IoT Core。また、ドメイン設定で指定したドメイン名と同じサーバー名を渡す必要があります。このサービスをテストするには、 で v2 バージョンの AWS IoT Device SDKs を使用します GitHub。

で複数のデータエンドポイントを作成すると AWS アカウント、MQTT トピック、デバイスシャドウ、ルールなどのリソースが共有 AWS IoT Core されます。

AWS IoT Core カスタムドメイン設定のサーバー証明書を提供する場合、証明書には最大 4 つのドメイン名があります。詳細については、「AWS IoT Core エンドポイントとクォータ」を参照してください。

この章では、次のことを行います。

• マネージドドメインの作成と設定 AWS
• カスタムドメインの作成と設定
• ドメイン設定の管理
• ドメイン設定での TLS 設定の設定
• OCSP ステープリングのサーバー証明書設定