本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理域配置
您可以使用以下 API 管理现有配置的生命周期。
查看域配置
要返回您的中所有域名配置的分页列表 AWS 账户,请使用 ListDomainConfigurationsAPI。您可以使用 DescribeDomainConfigurationAPI 查看特定域配置的详细信息。此 API 采用单个 domainConfigurationName
参数并返回指定配置的详细信息。
示例
更新域配置
要更新您的域名配置的状态或自定义授权者,请使用 UpdateDomainConfigurationAPI。您可以将状态设置为 ENABLED
或 DISABLED
。如果您禁用域配置,连接到该域的设备将收到身份验证错误。目前,您无法更新域配置中的服务器证书。要更改域配置的证书,必须删除并重新创建该证书。
示例
删除域配置
在删除域配置之前,请使用 UpdateDomainConfigurationAPI 将状态设置为DISABLED
。这有助于避免意外删除终端节点。禁用域名配置后,使用 DeleteDomainConfigurationAPI 将其删除。您必须将 AWS托管域名置于 7 天DISABLED
状态,然后才能将其删除。您可以将自定义域名置于DISABLED
状态,然后立即将其删除。
示例
删除域配置后, AWS IoT Core 不再提供与该自定义域关联的服务器证书。
在自定义域中轮换证书
您可能需要定期使用更新的证书替换服务器证书。您执行此操作的速率取决于证书的有效期。如果您使用 AWS Certificate Manager (ACM) 生成服务器证书,您可以将证书设置为自动续订。当 ACM 续订您的证书时, AWS IoT Core 会自动领取新证书。您无需执行任何其它操作。如果从其它源导入服务器证书,则可以通过将其重新导入到 ACM 来轮换该证书。有关重新导入证书的信息,请参阅重新导入证书。
注意
AWS IoT Core 仅在以下条件下才会获取证书更新。
新证书具有与旧证书相同的 ARN。
新证书具有与旧证书相同的签名算法、公用名称或备用名称。