ドメイン設定の管理

このトピックでは、ドメイン設定リソースを管理するための主要なオペレーションについて説明します。APIsListDomainConfigurations、、DescribeDomainConfiguration、および を使用してUpdateDomainConfiguration、既存の設定のライフサイクルを管理することもできますDeleteDomainConfiguration。

ドメイン設定の表示

内のすべてのドメイン設定のページ分割されたリストを返すには AWS アカウント、 ListDomainConfigurations API を使用します。を使用して、特定のドメイン設定の詳細を確認できますDescribeDomainConfigurationAPI。これにより、単一のdomainConfigurationNameパラメータAPIが取得され、指定された設定の詳細が返されます。

例

ドメイン設定の更新

ドメイン設定のステータスまたはカスタムオーソライザーを更新するには、 UpdateDomainConfiguration を使用しますAPI。このステータスをENABLED またはDISABLED に対して設定できます。ドメイン設定を無効にすると、そのドメインに接続されているデバイスに認証エラーが表示されます。現在、ドメイン設定でサーバー証明書を更新することはできません。ドメイン設定の証明書を変更するには、証明書を削除して再作成する必要があります。

例

ドメイン設定の削除

ドメイン設定を削除する前に、 UpdateDomainConfiguration API を使用してステータスを に設定しますDISABLED。これにより、エンドポイントが誤って削除されるのを防ぐことができます。ドメイン設定を無効にしたら、 DeleteDomainConfiguration を使用してドメイン設定を削除しますAPI。 AWSマネージドドメインは、削除する前に 7 日間DISABLEDステータスにする必要があります。カスタムドメインを DISABLEDステータスにして、一度に削除できます。

例

ドメイン設定を削除すると、 はそのカスタムドメインに関連付けられたサーバー証明書を提供し AWS IoT Core なくなります。

カスタムドメインでの証明書のローテーション

お使いのサーバー証明書を更新した証明書に定期的に更新する必要がある場合がございます。これを行う頻度は、証明書の有効期間によって異なります。 AWS Certificate Manager （ACM) を使用してサーバー証明書を生成した場合は、証明書を自動的に更新するように設定できます。が証明書ACMを更新すると、 は新しい証明書 AWS IoT Core を自動的に取得します。追加のアクションを実行する必要はありません。サーバー証明書を別のソースからインポートした場合は、 に再インポートすることでサーバー証明書をローテーションできますACM。証明書の再インポートについては、証明書の再インポートを参照してください。

注記

AWS IoT Core は、次の条件でのみ証明書の更新を取得します。

• 新しい証明書は古い証明書ARNと同じです。

• 新しい証明書には、古い証明書と同じ署名アルゴリズム、共通名、またはサブジェクトの別名があります。