翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメイン設定の管理
次の API を使用して、既存の設定のライフサイクルを管理できます。
ドメイン設定の表示
内のすべてのドメイン設定をページ分割したリストを返すには AWS アカウント、ListDomainConfigurationsAPI を使用します。DescribeDomainConfigurationAPI を使用して特定のドメイン設定の詳細を確認できます。この API は 1 つの domainConfigurationNameパラメータを受け取り、指定した設定の詳細を返します。
例
ドメイン設定の更新
ドメイン設定のステータスまたはカスタムオーソライザーを更新するには、UpdateDomainConfigurationAPI を使用します。このステータスをENABLED またはDISABLED に対して設定できます。ドメイン設定を無効にすると、そのドメインに接続されているデバイスに認証エラーが表示されます。現在、ドメイン設定でサーバー証明書を更新することはできません。ドメイン設定の証明書を変更するには、証明書を削除して再作成する必要があります。
例
ドメイン設定の削除
ドメイン設定を削除する前に、UpdateDomainConfigurationAPI を使用してステータスをに設定しますDISABLED。これにより、エンドポイントが誤って削除されるのを防ぐことができます。ドメイン設定を無効にした後は、DeleteDomainConfigurationAPI を使用して削除します。 AWS管理対象ドメインを削除するには、7 DISABLED 日間ステータスのままにしておく必要があります。DISABLEDカスタムドメインをステータスに設定し、すぐに削除できます。
例
ドメイン設定を削除すると、 AWS IoT Core そのカスタムドメインに関連付けられたサーバー証明書は提供されなくなります。
カスタムドメインでの証明書のローテーション
お使いのサーバー証明書を更新した証明書に定期的に更新する必要がある場合がございます。これを行う頻度は、証明書の有効期間によって異なります。 AWS Certificate Manager (ACM) を使用してサーバー証明書を生成した場合は、証明書が自動的に更新されるように設定できます。ACM が証明書を更新すると、 AWS IoT Core 新しい証明書が自動的に取得されます。追加のアクションを実行する必要はありません。別のソースからサーバー証明書をインポートした場合は、ACM に再インポートすることでサーバー証明書をローテーションできます。証明書の再インポートについては、証明書の再インポートを参照してください。
注記
AWS IoT Core 証明書の更新は、以下の条件でのみ取得します。
新しい証明書には、古い証明書と同じ ARN があります。
新しい証明書には、古い証明書と同じ署名アルゴリズム、共通名、またはサブジェクトの別名があります。
